将新域添加到现有SSL SAN证书时,它将如何影响使用SAN证书的站点

时间:2012-09-28 02:19:27

标签: iis networking ssl certificate san

将新域添加到现有SSL SAN证书时,它会如何影响使用以前SAN证书的站点?

我的逻辑意义是告诉我它将能够提供https请求或抛出一个安全警告,表明证书无效。

3 个答案:

答案 0 :(得分:1)

只要证书未被撤销(或未过期),它就对所有颁发证书的SAN名称有效。如果为一组主机发出了与先前证书中使用的主机重叠的另一个证书,则两者都对其各自的主机有效。

CA是否选择使其在同一帐户中为类似主机集发出的先前证书无效取决于其自身的策略,但原则上,您可以轻松地从其他CA获取相同主机的另一个证书

话虽如此,似乎您在多台计算机上使用单个证书(以及相同的私钥),对于看似不相关的主机(至少在不同机器提供服务的意义上)无论如何)。这通常被认为是不好的做法,因为如果其中一台机器遭到入侵,您将不得不在所有机器上更改证书。

答案 1 :(得分:0)

仅供参考,正如Digicert所建议的那样,在现有证书中添加域名不会撤销证书,并且应该允许现有证书继续按原样运行。

答案 2 :(得分:0)

HTTPS://不支持从证书中删除的所有SAN名称,并且会导致SSL安全性错误或对已删除的域名发出警告。