重新颁发SSL证书是否会使先前颁发的证书失效？

Question

我在SSL证书供应商(RapidSSL，FWIW)上使用了“重新颁发证书”功能来获得新的证书--在这样做的过程中，我创建并使用了一个新的私钥和密码短语。

该证书的重新颁发会导致先前签发的证书无效吗？如果是的话，这需要多长时间？

Answer 1

对于RapidSSL，不是自动的。对于其他供应商和/或证书等级，它可能是自动的。

根据RapidSS的证书执业声明，当证书重新颁发时，它不会自动失效.这将取决于您为证书支付了多少。

在目前-可谷歌CPS第二节B.5中：

GeoTrust将不会撤销先前在退款或重新颁发请求之后颁发的证书。退票或补发证书的请求将不视为订户要求撤销先前由GeoTrust颁发的证书，除非订户遵循本方案第三节第一节所述的要求撤销证书的程序。

第三节第一节指出：

证书撤销是GeoTrust通过将证书的序列号张贴到证书吊销列表而过早结束证书操作周期的过程。订户应通知GeoTrust并迅速请求撤销证书：

• 每当证书上的任何信息发生更改或过时时；或
• 当与证书相关联的私钥或持有私钥的媒体被泄露时；或
• 当订阅者的web服务器的所有权发生变化时。订户应在提交申请时说明申请撤销的理由(S)。

在其他地方，它最低限度地承诺，被撤销的证书将“至少每周一次”加入CRL。

阅读任何SSL证书服务购买者的证书实践声明对买方来说是件好事。

Answer 2

是的，他们会撤销旧的证书。

SSL撤销的工作方式是，在证书内部，供应商放置一个URL，客户端(例如浏览器)应该在其中检查证书是否仍然有效(称为CRL)。

因此，这是没有硬和快速的答案，这取决于客户。在某些情况下，比如这篇文章，它表明它根本不会被检查。