Was bedeutet die Erneuerung eines Zertifikats wirklich?

419
Mark

Oft hört man von "Erneuerung eines SSL-Zertifikats" oder "Erneuerung eines X.509-Zertifikats", aber ich frage mich, was dies eigentlich bedeutet. Normalerweise ist Schritt 1 des Erneuerungsprozesses "Neue CSR erstellen". Bedeutet das nicht, dass tatsächlich ein neues Zertifikat ausgestellt wird, möglicherweise mit denselben Informationen (und möglicherweise sogar demselben öffentlichen / privaten Schlüsselpaar) wie das abgelaufene Zertifikat?

Ist garantiert, dass etwas bei der Erneuerung des Zertifikats gleich bleibt? Das Thema müsste gleich bleiben (sonst, wie könnte es sich um dasselbe Zertifikat handeln?), Aber was sonst?

2

1 Antwort auf die Frage

2
Darth Android

Generally, this means that a new certificate is issued, with the same common name / organizational details as the old certificate, but with a new expire date. There is nothing technically guaranteed to be the same (They could always just generate with a different CN and call it a renewal if they wanted to), but I wouldn't really consider that a renewal. The concept of a renewal is more for discounts or business/customer/sales reasons than anything technical.

Sie sagen also, dass "Zertifikatserneuerung" ein Geschäftsbetrieb und kein Technologiebetrieb ist? Mark vor 11 Jahren 0
Richtig. Auf technischer Ebene generieren Sie eine neue Zertifikatsignierungsanforderung für ein Zertifikat, die von der Zertifizierungsstelle signiert wird. Es gibt keinen Unterschied, als wenn Sie es beim ersten Mal unterschrieben haben. Der Preis ist in der Regel viel günstiger, da die Zertifizierungsstelle zum ersten Mal eine ganze Reihe von Hintergrundüberprüfungen durchführt, bevor sie unterschrieben werden. Sie müssen diese nicht unbedingt erneut durchführen, da sie bereits wissen, dass Sie derjenige sind, von dem Sie behaupten, Sie seien Sie . Darth Android vor 11 Jahren 0
* theoretisch * führt eine ganze Reihe von Hintergrundüberprüfungen durch ... Mark vor 11 Jahren 0

Verwandte Probleme