我购买了新的SSL证书,并希望将我的网站切换到它。我知道,在您的浏览器信任给定主机的一个ssl证书之后,如果主机吐出的证书与预期不同,它将显示为无效,因此我还没有将我的站点迁移到新证书,除了一个记录。
有没有办法将之前的证书的信任转移到新证书中,以便它不会显示为无效?
编辑:
看起来每个人都是对的。重新启动计算机后,证书不再显示为已损坏的红色锁,并且不再显示The page is insecure (broken HTTPS)所示的错误消息。因此,故事的道德是证书仍然有效,我认为它是在缓存旧证书。
答案 0 :(得分:0)
这是在特定浏览器中吗?我不知道浏览器'缓存'证书指纹默认为。
如果配置正确,您应该可以只更改证书并接受它。
如果您没有收到完整错误,只需红色' https',则表示该证书有效,但配置存在问题。它可能是关键长度?还是混合内容?
答案 1 :(得分:0)
情景1:
如果您有apache托管,则应为每个证书配置添加CA捆绑包。
如果您有IIS托管,则所有Microsoft OS中都预安装了Comodo CA软件包。
情景2:
您应该为每个子域绑定/配置正确的SSL。
为* .mysite.com颁发的SSL证书应配置为
- sub1.mysite.com
- sub2.mysite.com
为* .sub1.mysite.com颁发的SSL证书应配置为
- xyz.sub1.mysite.com
- abc.sub1.mysite.com
您也可以将此证书用于sub1.mysite.com。
场景3:
如果您有域名和子域名配置,如
- abc.sub1.mysite.com
- app.sub1.mysite.com
- abc.sub2.mysite.com
- xyz.sub2.mysite.com
- abc.sub3.mysite.com
- any.sub3.mysite.com
使用Comodo多域通配符SSL证书https://www.ssl2buy.com/comodo-multi-domain-wildcard-ssl.php
可以满足此要求此产品可以保护单个SSL证书中的以下示例,并且可以方便地管理所有通配符域的单个SSL。
- *。mysite.com
- *。sub1.mysite.com
- *。sub2.mysite.com
- *。sub3.mysite.com