Implementering af SSL i asp net-webapplikation del 101

Et af vores produktionscertifikater udløber den 27. november. En CSR til fornyelse af certifikatet blev genereret for to dage siden den 10. november, og min kollega siger nu, at fordi det blev genereret for hurtigt, kan vi ikke behandle andre certifikater, FØR vi tager os af dette en først. Dette er hvad han sagde:

"CSR er allerede oprettet, hvilket betyder, at vi ikke kan behandle nogen anden certifikatfornyelse, før denne først er afsluttet."

Dette fik mig forvirret, idet certifikatet kan fornyes når som helst inden 27. november, så hvad er afhængigheden mellem dette certifikat og andre certifikater, der muligvis skal fornyes? Er han korrekt ved at sige det?

P.S. Alle vores certs er hostet på de samme webservere, og vi har 2 af disse servere. Vi bruger IBM https-servere (IHS), og administrationskonsollen blev brugt til at generere CSR.

Hvis du har forklaret dine medarbejderes påstande korrekt, er han forkert.

CSR'er vedrører et enkelt sæt certifikater og påvirker ikke din evne til at oprette andre certifikater med andre CSR.

En CSR er en anmodning om underskrivelse, og de er ikke rigtig tidskritiske - faktisk for det meste ignoreres enhver dato / gyldighedsperiode i en CSR. De vigtige dele er den offentlige nøgleafledning af den private nøgle og information om de domæner, den dækker. (Det anbefales ikke, men hvis du ikke ændrer den private nøgle, kan du genbruge en gammel CSR!)

Der er en kanttilstand, hvor han måske er korrekt - hvis du har et enkelt certifikat, der har flere domæner forbundet med det, er det muligt, at der er tidsrelaterede problemer - men det forudsætter, at flere domænenavne bruger et enkelt cert, der ikke er godt design eller krævet, da Windows XP blev forældet.

  • Tak! Værdsæt det.
  • "påvirker ikke din evne til at oprette andre certs med anden CSR." Teknisk set ja, men af ​​andre politiske grunde kan en given CA nægte at acceptere enhver ny CSR, før nogen afventende er udfyldt (med det relevante certifikat oprettet).

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?