Was passiert, wenn ein CN oder alternativer Name in einem SAN- oder UCC-SSL-Zertifikat nicht mehr zum Server aufgelöst werden kann?
Gibt es Probleme, die sich daraus ergeben können?
Die Frage ist allgemein, aber die spezielle Umgebung, die mich interessiert, ist Linux für Webhosting unter Verwendung von LetsEncrypt-Zertifikaten.
Hat es Auswirkungen auf die Ergebnisse von OCSP-Anfragen?
Hat die Tatsache, dass ein oder mehrere Namen nicht mehr auf den Server aufgelöst werden, Auswirkungen auf die übrigen Namen, die aufgelöst werden? Kann das Zertifikat erneuert werden?