1

所以我使用 Certbot 通过 --webroot 和 crontab 自动更新 Let's Encrypt TLS 证书。

问题是:

如果由于某些不可预见的原因被撤销,TLS/SSL 证书是否可以像往常一样续订?

还是我必须申请一个全新的证书。

4

1 回答 1

3

吊销是针对具有特定序列号的证书进行的。续订将颁发具有不同序列号的新证书。这意味着即使证书的所有其他部分保持不变,现有的撤销也不适用于新证书。

由于如果证书的私钥以某种方式受到损害或域的所有者发生更改,通常会进行吊销,因此您应该确保更新的证书不是使用旧的私钥创建的,即不重用旧的证书签名请求但是使用新的私钥创建一个新的(重新加密)。

于 2017-11-25T10:21:09.493 回答