Comodo の 3 か月間無料 SSL 証明書を更新したり、少なくとも入力した情報で新しい証明書を発行したりすることは可能ですか?
セットアップしたばかりですが、なかなか良いです。
答え1
Comodo の 3 か月間無料 SSL 証明書を更新することは可能ですか?
Comodo やプログラムの条件については知らないので、具体的なことについてはコメントできません。しかし、答えは「はい」だと思います。
...または少なくとも入力した情報で新しいものを発行しますか?
以前の証明書で使用したのと同じ公開鍵で新しい証明書を発行できます。同じ公開鍵を使用して別の署名要求を送信するだけです。これにより、公開鍵をピン留めするユーザー エージェントが同じ公開鍵を参照できるようになります。
Comodo はおそらく同じサブジェクト識別名 (DN) を使用しますが、新しいシリアル番号と有効期限を使用します。そのため、証明書内のビットが変更されます。
Comodo はおそらく同じ発行者を使用して署名するため、KEYID (Authority Key Identifier、Subject Public Key Identifier) は同じになります。KEYID を保持すると、「同等の」証明書が作成されます。
「同等の」証明書をテストする別の方法は、サブジェクト識別名 (DN) とシリアル番号を使用することです。ただし、Comodo は新しい証明書に別のシリアル番号を付与するはずです。
「同等性」は、継続性スキームで使用される重要なプロパティです。継続性により、セキュリティ関連のインテリジェントな決定を行うことができます。たとえば、証明書は「変更」できますが、同等の証明書であれば、ユーザー エージェントは変更を許可できます。同等でない場合 (Diginotar が MitM 接続を試行するために証明書を発行する場合など)、ユーザー エージェントは警告を出すことができます。
「同等性」が生じる他の方法もあります。それらはすぐには明らかではありませんが、間接的に列挙されています。インターネット X.509 公開鍵インフラストラクチャ: 認証パスの構築。
長期滞在に興味がある方は、CA証明書そしてスタートコム無料のクラス 1 証明書も提供しています。有効期間は 3 か月ではなく 1 年だと思います。