سؤال ماذا يعني تجديد الشهادة حقا؟


غالبا ما يسمع المرء عن "تجديد شهادة SSL" أو "تجديد شهادة X.509" ، لكنني أتساءل ما الذي يعنيه هذا بالفعل. عادة ، الخطوة رقم 1 من عملية التجديد هي "إنشاء CSR جديد". ألا يعني هذا أن ما يحدث بالفعل هو إصدار شهادة جديدة بالفعل ، ربما مع نفس المعلومات (وربما حتى نفس زوج المفاتيح العام / الخاص) كشهادة منتهية الصلاحية؟

هل هناك شيء مضمون للبقاء كما هو عند تجديد الشهادة؟ يجب أن يبقى الموضوع على حاله (وإلا ، كيف يمكن اعتباره نفس الشهادة؟) ، ولكن ماذا أيضاً؟


2
2018-01-28 21:50


الأصل




الأجوبة:


بشكل عام ، يعني هذا أنه يتم إصدار شهادة جديدة ، تحمل نفس الاسم الشائع / التفاصيل التنظيمية مثل الشهادة القديمة ، ولكن مع تاريخ انتهاء جديد. لا يوجد شئ مضمونة تقنيا لنكون متشابهين (يمكنهم دائمًا أن يولدوا مع CN مختلفًا ويطلقون عليه التجديد إذا أرادوا) ، لكنني لن أعتبر ذلك تجديدًا. مفهوم التجديد هو أكثر لخصومات أو أسباب العمل / العميل / المبيعات من أي شيء تقني.


2
2018-01-28 22:04



إذن ، ما تقوله هو أن "تجديد الشهادة" هو عملية تجارية ، وليس عملية تقنية؟ - Mark
صيح. على المستوى التقني ، تقوم بإنشاء طلب توقيع شهادة جديد لشهادة ، ويقوم CA بتوقيعه. لا يوجد فرق هناك عندما وقعت عليه في المرة الأولى. عادة ما يكون السعر أرخص بكثير لأن المرة الأولى التي يقوم فيها CA بإجراء مجموعة كاملة من فحوصات الخلفية قبل أن يقوموا بالتوقيع عليها ، ولا يحتاجون بالضرورة إلى القيام بذلك مرة أخرى لأنهم يعرفون بالفعل أنك أنت من تقول . - Darth Android
نظريا يفعل مجموعة كاملة من الشيكات الخلفية ... - Mark