Actualmente estamos utilizando un certificado SSL estándar para un dominio, por ejemplo ejemplo.com, alojado en 300 servidores. Cuando alguien solicita https://example.com, uno de los servidores atiende la solicitud.
Ahora queremos actualizar nuestro certificado SSL de Estándar a uno que proteja múltiples subdominios. Nuestro registrador, GoDaddy, nos informó que necesitaremos cancelar el certificado actual y, en su lugar, se emitirá uno nuevo.
Ahora, una vez que nos entreguen el nuevo, nos tomará aproximadamente 10 días reemplazar el anterior en los 300 servidores. En esos 10 días, si nuestros usuarios solicitan https://example.comy un servidor que todavía tiene el certificado anterior atiende la solicitud, ¿qué se mostrará en el navegador del usuario?
¿Verá el usuario un error de certificado no válido?
NOTA:Solo para calmar toda la reacción, la razón por la que se necesitan 10 días para actualizar más de 300 servidores es porque mis servidores están implementados en autobuses, trenes y aviones privados y atienden solicitudes a través de un punto de acceso fuera de línea. Es posible que atiendan varias solicitudes sin conectarse a Internet durante días. Y por lo tanto, según nuestra última tasa de actualización, me tomará aproximadamente 10 días actualizarlos todos.
Respuesta1
Dejando de lado el hecho de que tiene 300 servidores (!!!) y parece decir que el proceso no está automatizado, por lo que tardará 10 días (!!!) en completarse, el escenario que GoDaddy ha descrito parece fuera de lugar. NOTA:El comentario es irrelevante ahora que se coloca un contexto más claro en la edición de 300 servidores en 10 días; la logística de servidores en movimiento o conectados esporádicamente tiene sentido.
Sí, si desea crear un nuevo certificado, el antiguo certificado SSLdeberíaser revocado (también conocido como: cancelado). Pero, según mi experiencia, los certificados SSL no tienen que ser revocados inmediatamente porque se haya emitido un nuevo certificado SSL. Es posible que desees volver a consultar con GoDaddy sobre esto.
Además, los certificados SSL, los registradores y los servicios de hosting son 3 cosas diferentes. A veces, un registrador insistirá en que son los únicos que pueden emitir un certificado SSL para un dominio que puedan haber registrado con ellos. Pero prácticamente puedes obtener un certificado SSL de cualquiera que ofrezca uno y luego usarlo con tus servidores actuales sin problemas.
Si GoDaddy realmente está molestando con esto, recomendaría simplemente obtener un certificado SSL de otra fuente.
De esa manera, puede implementar gradualmente el nuevo certificado SSL en los 300 servidores mientras mantiene el antiguo certificado SSL en su lugar. Y luego, cuando haya terminado con la transición, revoque oficialmente el certificado anterior para terminar con eso.