由于WAF系统存在漏洞,我们需要在我们的网站上轮换SSL证书。我们必须在几个地方更新SSL证书。
我的问题是,如果我从CA更新SSL证书并花时间将其部署到各种服务器上。这个问题会导致网站上的任何服务中断。
我需要部署的一些地方:
答案 0 :(得分:2)
只要旧证书仍然有效(即未过期且未被吊销),它将继续有效,因此您可以花一些时间来推出已获得的新证书。您还可以运行混合设置,其中某些安装具有新证书,而其他安装仍具有旧证书。
虽然您的特定用例未知,但可能是由于该漏洞而导致先前证书的私钥受到破坏,这应该(希望)导致证书被快速吊销。在这种情况下,您必须尽快推出新证书,因为由于吊销,客户端可能不再接受旧证书。