Renovación de certificado: lo que queda entre un certificado caducado existente y uno renovado [cerrado]

0

Veo que, excepto la clave pública, todo lo demás cambia después de la renovación del certificado; ¿Debo reconfigurar los programas / programas para usar el certificado renovado? Si hay "algo" que permanece igual después de la renovación, puedo usar "ese algo" para identificar el certificado. ¿Puede alguien ayudarme aquí?

    
pregunta Tech Junkie 08.03.2017 - 10:48
fuente

1 respuesta

1

La mayoría del software, especialmente los navegadores web, usan los campos Nombre común y Nombre alternativo del sujeto para garantizar que el certificado sea válido para un sitio.

Si el identificador (ya sea la dirección IP o el nombre de host, cualquiera que se use para acceder al sitio) se alinee con un CN o SAN y, de lo contrario, el certificado pasa la validación (autoridad de certificación aceptada, fechas de inicio y finalización, etc.), entonces ese certificado es considerado válido.

Lo más probable es que esto sea obligatorio por el RFC, pero no estoy particularmente familiarizado con eso, así que estoy hablando solo desde la observación, no con ninguna autoridad.

Tenga en cuenta que esto es una simplificación masiva, los HSTS y la fijación de certificados a menudo también juegan un papel en estos días, lo que puede hacer que un certificado válido sea inválido.

    
respondido por el user2867314 08.03.2017 - 11:10
fuente

Lea otras preguntas en las etiquetas