web-dev-qa-db-ja.com

別のCAによって署名されたSSL証明書

別のCAによって署名されたSSL証明書について質問があります。以前、私のWebサーバー証明書はCA1で署名されており、SSLトラフィック監視のためにWebアプリファイアウォールにもインポートされていました。これで、CA2に変更し、この新しい証明書をWebサーバーにインポートします。この場合、この暫定期間中に、WebアプリファイアウォールがまだCA1の証明書を使用している場合、クライアントは影響を及ぼしますか?証明書が信頼されている限り、どのCAが重要ではないと思いますか?

enter image description here

1
Pang Ser Lark

それらが信頼できるCAによって発行された有効な証明書であり、HPKPのようなものを使用していない限り、クライアントに影響はありません。

実際、クライアントはサーバー自体に証明書を見ることさえできないようです。 WAFが使用しているものだけが表示されます。

2
multithr3at3d