Atualmente, estamos usando um certificado SSL padrão para um domínio, digamos, example.com, hospedado em 300 servidores. Quando alguém solicita https://example.com, um dos servidores atende a solicitação.
Agora, queremos atualizar nosso certificado SSL de Padrão para um que proteja vários subdomínios. Nosso registrador, GoDaddy, nos informou que precisaremos cancelar o certificado atual e, em vez disso, será emitido um novo.
Agora, assim que o novo for emitido para nós, levará aproximadamente 10 dias para substituirmos o antigo nos 300 servidores. Nesses 10 dias, se nossos usuários solicitarem https://example.come um servidor que ainda possui o certificado antigo atender a solicitação, o que será mostrado no navegador do usuário?
O usuário verá um erro de certificado inválido?
OBSERVAÇÃO:Só para acalmar toda a reação, o motivo pelo qual leva 10 dias para atualizar mais de 300 servidores é porque meus servidores são implantados em ônibus, trens e aeronaves particulares e atendem a solicitações por meio de um ponto de acesso offline. Eles podem atender diversas solicitações sem conexão com a internet por dias. E, portanto, de acordo com nossa última taxa de atualização, levarei aproximadamente 10 dias para atualizar todos eles.
Responder1
Deixando de lado o fato de você ter 300 servidores (!!!) e parecer dizer que o processo não é automatizado, portanto levará 10 dias (!!!) para ser concluído, o cenário que GoDaddy descreveu parece estranho. OBSERVAÇÃO:Comentário irrelevante agora que um contexto mais claro é colocado na questão dos 300 servidores em 10 dias; a logística de servidores móveis/conectados esporadicamente faz sentido.
Sim, se você deseja criar um novo certificado, o antigo certificado SSLdeveser revogado (também conhecido como: cancelado). Mas, na minha experiência, os certificados SSL não precisam ser revogados imediatamente porque um novo certificado SSL foi emitido. Você pode querer verificar com GoDaddy sobre isso.
Além disso, certificados SSL, registradores e serviços de hospedagem são três coisas diferentes. Às vezes, um registrador insistirá que é o único que pode emitir um certificado SSL para um domínio que possa ter registrado com ele. Mas você pode obter um certificado SSL de qualquer pessoa que ofereça um e usá-lo com seus servidores atuais sem problemas.
Se GoDaddy estiver realmente incomodando com isso, eu recomendaria apenas obter um certificado SSL de outra fonte.
Dessa forma, você pode implementar o novo certificado SSL nos 300 servidores enquanto mantém o antigo certificado SSL em vigor. E então, quando você terminar a transição, revogou oficialmente o certificado antigo para terminar.