¿Es posible renovar el certificado SSL gratuito de 3 meses de Comodo, o al menos emitir uno nuevo con la información ingresada?
Lo acabo de configurar y es bastante bueno.
Respuesta1
¿Es posible renovar el certificado SSL gratuito de 3 meses de Comodo...
No conozco Comodo ni los términos del programa, por lo que no puedo comentar detalles específicos. Pero esperaría que la respuesta fuera SÍ.
... ¿o al menos emitir uno nuevo con la información ingresada?
Puede obtener un nuevo certificado emitido con la misma clave pública que utilizó en el certificado anterior. Simplemente envíe otra solicitud de firma utilizando la misma clave pública. Esto garantizará que los agentes de usuario que fijen claves públicas vean la misma clave pública.
Es probable que Comodo utilice el mismo nombre distinguido del sujeto (DN), pero utilice un nuevo número de serie y fechas de actualización. Entonces los bits del certificado cambiarán.
Es probable que Comodo lo firme utilizando el mismo emisor, por lo que los KEYID (identificador de clave de autoridad, identificador de clave pública del sujeto) serán los mismos. Retener los KEYID crea un certificado "equivalente".
Otra forma de probar un certificado "equivalente" es utilizar el nombre distinguido (DN) del sujeto y el número de serie. Pero lo más seguro es que Comodo le dé al nuevo certificado otro número de serie.
La "equivalencia" es una propiedad importante utilizada en los esquemas de continuidad. La continuidad le permite tomar decisiones inteligentes relacionadas con la seguridad. Por ejemplo, un certificado puede "cambiar", pero si es un certificado equivalente, entonces un agente de usuario puede permitir el cambio. Si no es equivalente (como Diginotar que emite certificados en un intento de establecer conexiones MitM), entonces el agente de usuario puede generar señales de alerta.
Hay otra forma en que surge la "equivalencia". No son evidentes, pero se enumeran indirectamente enInfraestructura de clave pública de Internet X.509: creación de rutas de certificación.
Si está interesado en un plazo más largo, consultecertificado CAyComience a iniciar. También ofrecen certificados de Clase 1 gratuitos. Creo que duran 1 año en lugar de 3 meses.