更新和新购买SSL通配符证书

Question

我在GoDaddy有一个现有的SSL通配符证书，在几个月后到期。传统上，我们将更新此证书，并在这样做时，开始倒计时现有证书变得无效(72小时，根据代表在电话)。

有人告诉我，我可以买一个全新的证书，然后花时间安装它。但是，很明显，购买必须由一个支持代表协调，这样它就不会作为更新进入系统。

这种做法会有效吗？有人有这方面的经验吗？我们在多个平台的十几个服务器上使用证书，因此这里的目标是尽可能简化这个过程。

Answer 1

据我所知，大多数人(都可能？)对于SSL，提供程序不向证书撤销列表添加旧证书，也不会在请求证书更新时对OCPS请求作出负面响应。换句话说，无论您是续订还是购买新证书，当前证书都将保持有效，并且直到它到期时才能推出新证书。

例如，如果您购买2年续签，通常新证书将在old expiry date + 2 years之前有效。

如果您购买了一个有效期为两年的新证书，它将一直有效直到today + 2 years，并且您将从新证书中得到较少的值。

Answer 2

我认为GoDaddy的72小时的时间周期很长，可以续签SSL证书。

如果您通过Comodo通配符SSL证书，经过快速验证处理后，它们将在几小时内颁发您的证书。Comodo还提供了无限服务器授权的优势，因此您可以在任意数量的服务器上使用通配符SSL证书。通配符SSL证书的更新也在几小时内完成。

如果您通过赛门铁克、RapidSSL、GeoTrust或Thawte，验证过程将在24小时短时间内完成。而更新也需要同样的时间。