Wir verwenden derzeit ein Standard-SSL-Zertifikat für eine Domäne, beispielsweise example.com, die auf 300 Servern gehostet wird. Wenn jemand eine Anfrage stellt https://example.com, verarbeitet einer der Server die Anfrage.
Nun möchten wir unser SSL-Zertifikat vom Standardzertifikat auf ein Zertifikat aktualisieren, das mehrere Subdomains schützt. Unser Registrar, GoDaddy, hat uns mitgeteilt, dass wir das aktuelle Zertifikat stornieren müssen und stattdessen ein neues ausgestellt wird.
Sobald uns das neue Zertifikat ausgestellt wurde, dauert es etwa 10 Tage, bis wir das alte auf den 300 Servern ersetzt haben. Wenn unsere Benutzer in diesen 10 Tagen eine Anfrage stellen https://example.comund ein Server, der noch über das alte Zertifikat verfügt, die Anfrage beantwortet, was wird dann im Browser des Benutzers angezeigt?
Wird dem Benutzer eine Fehlermeldung wegen eines ungültigen Zertifikats angezeigt?
NOTIZ:Um allen Kritikern ein Ende zu setzen: Der Grund, warum es 10 Tage dauert, über 300 Server zu aktualisieren, liegt darin, dass meine Server in privaten Bussen, Zügen und Flugzeugen eingesetzt sind und Anfragen über einen Offline-Hotspot bearbeiten. Sie können mehrere Anfragen bearbeiten, ohne mehrere Tage lang eine Verbindung zum Internet herzustellen. Und daher werde ich gemäß unserer letzten Aktualisierungsrate ungefähr 10 Tage brauchen, um sie alle zu aktualisieren.
Antwort1
Wenn man davon absieht, dass Sie über 300 Server (!!!) verfügen und anscheinend sagen, dass der Vorgang nicht automatisiert ist und daher 10 Tage (!!!) dauern wird, scheint das von GoDaddy beschriebene Szenario nicht zu stimmen. NOTIZ:Der Kommentar ist jetzt irrelevant, da das Problem mit den 300 Servern in 10 Tagen in einen klareren Kontext gestellt wird; die Logistik der verschobenen/sporadisch verbundenen Server ist sinnvoll.
Ja, wenn Sie ein neues Zertifikat erstellen möchten, das alte SSL-Zertifikatsollenwiderrufen (auch: storniert). Aber meiner Erfahrung nach müssen SSL-Zertifikate nicht sofort widerrufen werden, weil ein neues SSL-Zertifikat ausgestellt wurde. Vielleicht solltest du das noch einmal bei GoDaddy überprüfen.
Außerdem sind SSL-Zertifikate, Registrare und Hosting-Dienste drei verschiedene Dinge. Manchmal besteht ein Registrar darauf, dass er der einzige ist, der ein SSL-Zertifikat für eine Domain ausstellen kann, die er möglicherweise bei ihm registriert hat. Aber Sie können praktisch von jedem, der eines anbietet, ein SSL-Zertifikat erhalten und es dann problemlos mit Ihren aktuellen Servern verwenden.
Wenn GoDaddy diesbezüglich wirklich lästig ist, würde ich empfehlen, einfach ein SSL-Zertifikat von einer anderen Quelle zu beziehen.
Auf diese Weise können Sie das neue SSL-Zertifikat auf allen 300 Servern einführen und gleichzeitig das alte SSL-Zertifikat beibehalten. Und wenn Sie mit der Umstellung fertig sind, widerrufen Sie das alte Zertifikat offiziell, sodass Sie damit fertig sind.