SSL-i juurutamine asp net-veebirakenduses, osa 101

Üks meie tootmistõenditest aegub 27. novembril. CSR, et uuendada seda sertifikaati, loodi kaks päeva tagasi 10. novembril ja minu töökaaslane ütleb nüüd, et kuna see loodi liiga kiiresti, ei saa me enne selle eest hoolitsemist teisi sertifikaate töödelda üks enne. Seda ta ütles:

"CSR on juba loodud, mis tähendab, et me ei saa töödelda muud sertifikaatide uuendamist enne, kui see on kõigepealt valmis."

See ajas mind segadusse, kuna sertifikaati saab uuendada igal ajal enne 27. novembrit. Mis on siis selle sertifikaadi ja teiste uuendamist vajavate sertifikaatide sõltuvus? Kas tal on õigus seda öelda?

P.S. Kõik meie sertifikaadid on hostitud samades veebiserverites ja meil on kaks neist serveritest. Kasutame IBM https-i servereid (IHS) ja CSR-i loomiseks kasutati administraatorikonsooli.

Kui olete oma töökaaslaste väited õigesti selgitanud, on ta vale.

CSR-id on seotud ühe sertifikaatide komplektiga ega mõjuta teie võimet luua muid sertifikaate koos muu CSR-iga.

CSR on allkirjastamistaotlus ja need pole tegelikult ajakriitilised - tõepoolest ignoreeritakse CSR-i mis tahes kuupäeva / kehtivusperioodi. Olulised osad on avaliku võtme tuletis privaatvõtmest ja teave selle hõlmatud domeenide kohta. (See pole soovitatav, kuid kui te ei muuda privaatvõtit, võite vana CSR-i uuesti kasutada!)

On servajuhtum, kus ta võib olla õige - kui teil on üks sert, millel on mitu domeeni, on võimalik, et on ajaga seotud probleeme - kuid see eeldab, et mitu domeeninime kasutavad ühte sertit, mis pole hea disain või vajalik, kuna Windows XP muudeti vananenuks.

  • Aitäh! Hindan seda.
  • "ei mõjuta teie võimet luua muid sertifikaate teiste ettevõtete sotsiaalse vastutusega." Tehniliselt jah, kuid muudel poliitilistel põhjustel võib antud CA keelduda uue CSR-i aktsepteerimisest enne, kui mõni ootel olev sertifikaat on täielikult täidetud (koos vastava sertifikaadi loomisega).

none: Charles Robertson | none

none