是否可以續訂 Comodo 3 個月的免費 SSL 證書,或至少使用輸入的資訊頒發新的證書?
我剛剛設定了一下,效果非常好。
答案1
是否可以續訂 Comodo 3 個月免費 SSL 憑證...
我不了解 Comodo 或該計劃的條款,因此無法評論具體細節。但我希望答案是肯定的。
……或至少發布一份包含輸入資訊的新資訊?
您可以獲得頒發給您在上一個憑證中使用的相同公鑰的新憑證。您只需使用相同的公鑰提交另一個簽名請求即可。這將確保固定公鑰的用戶代理將看到相同的公鑰。
Comodo 可能會使用相同的主題專有名稱 (DN),但使用新的序號和新鮮日期。因此證書中的位元將會改變。
Comodo 可能會使用相同的發行者對其進行簽名,因此 KEYID(權威密鑰標識符、主題公鑰標識符)將是相同的。保留 KEYID 可建立「等效」憑證。
測試「等效」憑證的另一種方法是使用主題可分辨名稱 (DN) 和序號。但 Comodo 肯定會為新憑證提供另一個序號。
「等效性」是連續性方案中使用的一個重要屬性。連續性使您能夠做出與安全相關的明智決策。例如,證書可以“更改”,但如果它是等效證書,則用戶代理可以允許更改。如果它不等效(例如 Diginotar 頒發證書以嘗試 MitM 連接),則用戶代理可能會發出危險信號。
「對等」還有其他產生的方式。它們並不明顯,但間接列在互聯網 X.509 公鑰基礎設施:認證路徑構建。