web-dev-qa-db-ja.com

ApacheでのSSL証明書の更新/置換。ブラウザはSSL変更警告を表示しますか?

RapidSSL証明書の有効期限が近づいており、更新する必要があります。私が理解していることから、既存の署名(安全性が低い)を使用するか、新しい要求を生成することができます。いずれの場合も、新しいキーをインストールすると、SSL証明書が変更されたことを示す警告またはエラーメッセージがブラウザに表示される可能性はありますか?

また、毎朝サーバーに情報をSFTPで送信する自動プログラムがいくつかあります。サーバーの署名が変更され、手動で受け入れる必要があるというメッセージが表示されますか?

ありがとう

2
Joshua

1)信頼できる機関によって署名されている限り、ブラウザは新しい証明書を拒否しません。したがって、通常のチャネルの1つから購入するか、ブラウザが信頼する社内CAを使用して署名する場合は、大丈夫です

2)sftpは、Apache証明書ではなく、SSL/SSHサブシステムの一部である証明書を処理するため、影響を受けません。

1
Matt Simmons

ユーザーが受け取る可能性のある唯一の警告は、新しい証明書の使用を開始する前に開始日がある場合、またはその特定の証明書にセキュリティ例外を設定した場合(RapidSSLルート証明書を信頼していない場合)です。それ以外の場合は、古い秘密鍵を使用して新しい証明書を取得し、インストールして、1日で呼び出します。

私はこれまでRapidSSLを扱ったことがありませんが、私が扱った他のすべての証明書ベンダーは、証明書が発行された瞬間に開始日を設定します。終了日は、存在日からX年後のいずれかです。または、更新する場合は、古い有効期限からX年後。

0
Chris S