Tengo un cliente que está actualizando su infraestructura y tiene problemas para instalar el certificado existente en su nuevo entorno. Hemos decidido hacer un REEMPLAZO. ¿Cuánto tiempo tenemos para que el certificado existente sea válido después de instalar el certificado reemplazado en la nueva infraestructura?
Si el certificado Reemplazado no funciona en la nueva infraestructura, queremos poder volver al entorno existente.
La vida útil de un certificado comienza con el tiempo visto en la propiedad "Not Before" del certificado y termina con el tiempo indicado en la propiedad "Not After". Puede tener varios certificados para el mismo dominio que son todos válidos y puede alternar entre ellos siempre y cuando estos aún tengan una vida útil válida y no sean revocados explícitamente. Esto significa que no hay una terminación implícita de un certificado existente si obtiene uno nuevo.
Pero, de acuerdo con una respuesta a renovación del certificado SSL y tiempo de inactividad debido a la revocación algunas CA hacen una revocación implícita del certificado antiguo si se solicita una nueva clave, lo que hace que el certificado anterior sea inválido de inmediato, aunque las propiedades de vida útil sean diferentes. Por lo tanto, verifique antes de iniciar el reemplazo qué es lo que realmente está haciendo este proceso de reemplazo en su CA específica, es decir, si se trata de una revocación o no. Pero de acuerdo con Reemplace un certificado SSL de la cuenta del Centro de confianza de Symantec Symantec no realiza una revocación automática al reemplazar un certificado existente:
La sustitución de un certificado SSL no agrega el certificado a la Lista de revocación de certificados (CRL) ni marca inmediatamente el certificado como estado revocado a través del respondedor del Protocolo de estado de certificados en línea (OCSP).
Lea otras preguntas en las etiquetas certificates