这里的问题是当前主持人没有打球(与我们或客户).我们的客户拥有域名,但没有注册ssl证书.我们无权访问其当前的服务器.
我们能够获得另一张证书(但保持旧版运行)吗?这是因供应商而异吗?
解决方法
whois获得).
当您说“我们的客户拥有域名”时,关键是要确保您的客户收到所有必要联系人的电子邮件(特别是,这些电子邮件不会转到您想要的托管服务)离开).
我建议采取以下行动(按此顺序):
>联系颁发当前证书的CA.检查他们的条款和条件,他们可能会撤销当前的证书并在同一个包中重新颁发新证书,有时无需额外费用.
>如果失败了,请与另一个CA(或者可能相同)获得新证书.
在这两种情况下:
>您必须生成新的证书申请(CSR),这将允许您访问私钥. (理想情况下,如果他们有技术人员这样做,那么这是客户自己应该做的事情.)
>您应该联系当前的CA并解释情况.作为域的合法所有者(证书可能已经过验证),您的客户端应该能够撤销当前证书.您应该有效地将当前证书视为已泄露,以防止拥有当前私钥的任何人并行运行该站点(尽管可能,您至少会将DNS更改为新主机).
关于您对评论的关注:
Do they communicate among themselves,or are they happy to issue
certificates as long as they can be installed within a certain period
of time? My worry is that we will go and get another SSL certificate
and it will be revoked because the dns will not be switched over for a
week to 10 days after we install it on the new server.
CA将为您控制的主机名颁发证书.通常他们的业务是检查您至少控制主机名(通过whois注册),但这与将该主机名解析为IP地址的特定DNS条目无关.您可以更改IP地址和/或不使服务器联机:这不是CA的关注点.
Given that our client does own the domain name,can they just go to a
different SSL provider and get another certificate? (what would stop
me just buying an ssl certificate for some random website in that
instance) I’m worried about revoking and issuing a new certificate
unless that something that can be done within hours. We can afford a
couple of hours downtime overnight,but no more than that.
对于同一主机名,您肯定可以同时拥有两个不同CA的两个不同证书.通常只有在您切换提供程序时才有意义,因为您只能在给定服务器上一次安装一个.根本不需要任何停机时间. (当您切换到新的提供程序时,最长的停机时间可能来自DNS更新的全局传播.)
what would stop
me just buying an ssl certificate for some random website in that
instance?
所有关于谁控制域名(以及EV证书,还有更多的文书工作):检查客户的whois条目.
原文地址:https://www.jb51.cc/html/228740.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
