Ist es möglich, das 3-monatige kostenlose SSL-Zertifikat von Comodo zu erneuern oder zumindest mit den eingegebenen Informationen ein neues auszustellen?
Ich habe es gerade eingerichtet und es ist ziemlich gut.
Antwort1
Ist es möglich, das 3-monatige kostenlose SSL-Zertifikat von Comodo zu erneuern ...
Ich kenne weder Comodo noch die Bedingungen des Programms, daher kann ich keine Einzelheiten kommentieren. Aber ich würde erwarten, dass die Antwort JA lautet.
…oder zumindest ein Neues mit eingetragenen Daten ausstellen?
Sie können ein neues Zertifikat mit demselben öffentlichen Schlüssel erhalten, den Sie im vorherigen Zertifikat verwendet haben. Senden Sie einfach eine weitere Signaturanforderung mit demselben öffentlichen Schlüssel. Dadurch wird sichergestellt, dass Benutzeragenten, die öffentliche Schlüssel anheften, denselben öffentlichen Schlüssel sehen.
Comodo wird wahrscheinlich denselben Subject Distinguished Name (DN) verwenden, aber eine neue Seriennummer und neue Aktualitätsdaten. Daher werden sich die Bits im Zertifikat ändern.
Comodo wird es wahrscheinlich mit demselben Aussteller signieren, sodass die KEYIDs (Authority Key Identifier, Subject Public Key Identifier) dieselben sind. Durch Beibehaltung der KEYIDs wird ein „gleichwertiges“ Zertifikat erstellt.
Eine weitere Möglichkeit, ein „äquivalentes“ Zertifikat zu testen, ist die Verwendung des Subject Distinguished Name (DN) und der Seriennummer. Comodo wird dem neuen Zertifikat jedoch mit Sicherheit eine andere Seriennummer zuweisen.
„Äquivalenz“ ist eine wichtige Eigenschaft, die in Kontinuitätsschemata verwendet wird. Kontinuität ermöglicht es Ihnen, intelligente sicherheitsbezogene Entscheidungen zu treffen. Beispielsweise kann sich ein Zertifikat „ändern“, aber wenn es sich um ein gleichwertiges Zertifikat handelt, kann ein Benutzeragent die Änderung zulassen. Wenn es nicht gleichwertig ist (wie Diginotar, das Zertifikate ausstellt, um MitM-Verbindungen herzustellen), kann der Benutzeragent Warnsignale auslösen.
Es gibt noch eine andere Art, wie „Äquivalenz“ entsteht. Sie sind nicht sofort ersichtlich, aber sie sind indirekt aufgeführt inInternet X.509 Public Key Infrastructure: Aufbau eines Zertifizierungspfads.
Wenn Sie an einer längerfristigen Laufzeit interessiert sind, dann schauen Sie sich anCAcertUndStartcom. Sie bieten auch kostenlose Zertifikate der Klasse 1 an. Ich glaube, sie sind 1 Jahr und nicht 3 Monate gültig.