現在、300 台のサーバーでホストされている example.com というドメインに標準 SSL 証明書を使用しています。誰かがリクエストするとhttps://example.com、サーバーの 1 つがリクエストに応えます。
現在、SSL 証明書を標準から複数のサブドメインを保護する証明書にアップグレードしたいと考えています。レジストラの GoDaddy から、現在の証明書をキャンセルして、代わりに新しい証明書を発行する必要があると通知されました。
さて、新しい証明書が発行されたら、300 台のサーバー上の古い証明書を置き換えるのに約 10 日かかります。この 10 日間に、ユーザーがリクエストしhttps://example.com、古い証明書をまだ保持しているサーバーがそのリクエストに応答した場合、ユーザーのブラウザーには何が表示されますか?
ユーザーには無効な証明書エラーが表示されますか?
注記:反発を静めるために、300 台を超えるサーバーの更新に 10 日かかる理由は、私のサーバーがプライベート バス、電車、航空機に配置されており、オフライン ホットスポット経由でリクエストに応答するためです。サーバーは、数日間インターネットに接続せずに複数のリクエストに応答する場合があります。したがって、前回の更新レートに従うと、すべてのサーバーを更新するには約 10 日かかります。
答え1
サーバーが 300 台 (!!!) あるという事実と、プロセスが自動化されていないため完了までに 10 日 (!!!) かかると言っているという事実を別にすれば、GoDaddy が説明したシナリオは間違っているように思われます。 注記:10 日間で 300 台のサーバーの問題に関する状況がより明確になったため、コメントは無関係になりました。移動するサーバーや散発的に接続するサーバーのロジスティクスは理にかなっています。
はい、新しい証明書を作成する場合は、古いSSL証明書すべき取り消される(つまりキャンセルされる)可能性があります。ただし、私の経験では、新しい SSL 証明書が発行されたからといって、SSL 証明書をすぐに取り消す必要はありません。この点については、GoDaddy に再度確認することをお勧めします。
また、SSL 証明書、レジストラ、ホスティング サービスは 3 つの異なるものです。レジストラによっては、登録したドメインに対して SSL 証明書を発行できるのは自分だけだと主張する場合があります。しかし、SSL 証明書を提供しているところならどこでも SSL 証明書を取得でき、問題なく現在のサーバーで使用できます。
GoDaddy が本当にこの問題に取り組んでいるのであれば、別のソースから SSL 証明書を取得することをお勧めします。
こうすることで、古い SSL 証明書を維持しながら、300 台のサーバー全体に新しい SSL 証明書を段階的に導入できます。そして、移行が完了したら、古い証明書を正式に失効させて、使用を終了します。