Назад | Перейти на главную страницу

Обновление / замена сертификата SSL в Apache. Будет ли браузер отображать предупреждение об изменении SSL?

Срок действия моего сертификата RapidSSL скоро истечет, и мне нужно его продлить. Насколько я понимаю, я могу использовать существующую подпись (менее безопасную) или создать новый запрос. В любом случае, как только я установлю новый ключ, есть ли вероятность, что браузеры будут отображать предупреждение или сообщение об ошибке для пользователей, говорящих об изменении сертификата SSL?

Кроме того, у меня есть несколько автоматизированных программ, которые каждое утро отправляют информацию по протоколу SFTP на мой сервер. Получат ли они сообщение о том, что подпись сервера изменилась и ее нужно принять вручную?

Спасибо

1) Браузеры не будут возражать против нового сертификата, если он подписан доверенным центром, поэтому, если вы покупаете его на одном из обычных каналов или подписываете его с помощью внутреннего ЦС, которому доверяют ваши браузеры, тогда вы все хорошо

2) sftp работает с сертификатами, которые являются частью подсистемы SSL / SSH, а не с сертификатами apache, поэтому это не повлияет.

Единственные предупреждения, которые могут получить пользователи, - это то, если у вашего нового сертификата есть дата начала до того, как вы начнете его использовать, или если они установили исключение безопасности для этого конкретного сертификата (возможно, если они не доверяют корневому сертификату RapidSSL). В противном случае я бы просто получил новый сертификат, используя старый закрытый ключ, установил его и закончил.

Я раньше не имел дела с RapidSSL, но все остальные поставщики сертификатов, с которыми я имел дело, устанавливают дату начала на момент выдачи сертификата. Конечная дата - либо через X лет после установленной даты; или через X лет после старой даты истечения срока действия, если вы продлеваете подписку.