替换SSL数字证书可能出现的问题？

Question

如果您已经在服务器上安装了数字证书，那么将一个数字证书及其密钥替换为另一个数字证书时是否存在潜在的问题？有什么隐藏的后果吗？我正在建设一个网站，将保存敏感的数据。我有一个运行Nginx的web服务器，一个通过NFS跨挂的文件服务器，它为静态文件提供服务，还有一个PostgreSQL数据库服务器。理想情况下，我想购买带有Business/Organization验证的通配符证书，但它们非常昂贵。相反，我想做的是购买一个带有域验证的证书来启动，然后找出如何在所有三台服务器上运行SSL。一旦我理解了这个过程并开始获得客户，我就会用BOV证书替换DV证书。如果我采取这种方法，我会遇到什么问题？

Answer 1

本质上，您可以随意替换SSL证书。但是，如果要用用户的浏览器不太支持的浏览器来替换它，那么您就有问题了。例如，如果要用现在，许多用户将无法访问您的站点替换现有证书，因为主要浏览器不再信任Startcom根证书，因为它们违反了交易规则。

另一个问题可能是缺乏对通配符证书的支持。大多数情况下，一些晦涩的平台不支持这些。塞班和Windows等等。我不记得名单了。

除了昂贵的证书浪费金钱(我甚至认为超越域验证是一种浪费；用户不知道区别)，您的方法是有效的。安装任何证书后，可以使用像试实验室一样的测试验证所有证书都是正确的。