北京
众所周知,SSL证书临近到期时,我们需要更新新的证书文件,以确保SSL证书不会过期。很多运维人员都会担心,我如果换了一个证书厂家,或者是换了一个证书品牌,会不会变麻烦呀
针对这个问题,其实我们完全不用担心。只要是正规厂家获取到的证书,同样的版本,我们完全不用更改配置,只需要做文件替换即可。说直白一点,如果换了一家机构合作,和从原来的渠道续费,后续的更新流程是一模一样的
解决了这个问题之后,很多人还会有另外一个问题,证书文件分为公钥和私钥,那么我是否可以只更新公钥呢?我的私钥永远不变,每次旧证书到期了,我更新一下公钥,做替换,是不是就行了
答案是肯定的。我们在申请证书时,尤其是通过一些云平台,通常会看到有一个选项:CSR生成方式(如下图)。通常情况下,为了方便,我们会选择由系统生成CSR,从而生成证书的私钥,这样每次更新证书的时候,私钥也得同步更新。
后两种方式是自己生成CSR提供给证书服务商,这样签发下来的证书只有公钥文件,私钥文件在生成CSR时会配套生成,属于自己掌握。这样能够很好的保护私钥的私密性,等到下一次再部署证书的时候,采用同样方式生成证书文件,此时只需要部署公钥即可,可以实现私钥的重复使用。
延展开来,我们可以轻易得出结论,采用此方式自己生成CSR,哪怕后面换了一个品牌,也是可以实现私钥不变,更新公钥来实现证书的更新。当然,需要我们注意的是,自己生成CSR,一定不能出错,否则证书就无法去正确生成了;其次就是千万不能把私钥弄丢了。我们可以采用一些常用的工具,如OpenSSL或者联系SSL证书厂家中域永信获取专业化的帮助。
CSR的系统生成和自己生成,各有优缺,我们可以根据自己网站的情况进行合理选择。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
