SSL 证书可否注销？如果我的 ssl 私钥和 CSR 都泄漏了，是否代表着别人通过 dns 劫持，就可以伪造出我的站点？

2014-10-24 22:23:06 +08:00

skylooker

如果是这样，那我之前申请的SSL证书可否注销呢？

3609 次点击

所在节点

12 条回复

DreaMQ

2014-10-24 22:40:02 +08:00

跟发证商通常可以申请注销证书，revocation

mornlight

2014-10-24 23:31:34 +08:00

当然是可以申请注销的。注销后只要浏览器里没缓存这个证书，它就会有证书警告，我自己试过。
不过希望懂这方面具体原理的V2科普一下是注销是怎么完成的。

xoxo

2014-10-25 08:18:57 +08:00

可吊销，如果你的私钥泄露，你可以直接向AlphaSSL发邮件申请吊销。

ptsa

2014-10-25 10:23:13 +08:00

@xoxo 吊销了又要重新买吗?

xoxo

2014-10-25 10:24:56 +08:00

@ptsa 重新买是需要付款的，然后有的服务商提供reissue服务（原证书会吊销）。因为我这边reissue还没自动化，所以reissue也还是要收费的

ptsa

2014-10-25 12:22:56 +08:00

@xoxo 买重了证书,到取验证域名取证书这一步了还可以更改域名吗?
或者现在不取, 过段时间取时间是按现在还是过几天?

mornlight

2014-10-25 12:26:18 +08:00

@xoxo 吊销的原理是什么？

xoxo

2014-10-25 12:26:46 +08:00

@ptsa 域名不可改。证书可随时取

xoxo

2014-10-25 12:27:09 +08:00

@mornlight crl & oscp

ptsa

2014-10-25 12:42:29 +08:00

@xoxo 现在不取, 过段时间取有效期按现在还是取的时间?

msg7086

2014-10-25 21:07:51 +08:00

有些证书吊销要花大钱……

mornlight

2014-10-27 09:14:24 +08:00

@ptsa 证书生成的时间，不是你取的时间。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.