所以我使用Certbot通过--webroot和crontab自动续订Let的加密TLS证书。
问题是:
如果因某些不可预见的原因而撤销TLS / SSL证书,那么可以像往常一样续订吗?
或者我是否必须申请全新的证书。
答案 0 :(得分:3)
对具有特定序列号的证书进行撤销。续订将发出具有不同序列号的新证书。这意味着即使证书的所有其他部分保持不变,现有的撤销也不会适用于新证书。
由于通常在证书的私钥被某种方式泄露或者域名所有者发生更改时进行撤销,因此您应该确保更新的证书不是使用旧的私钥创建的,即不重用旧的证书签名请求,但创建一个新的私钥(重新加密)。