SSL 证书可否注销?如果我的 ssl 私钥和 CSR 都泄漏了,是否代表着别人通过 dns 劫持,就可以伪造出我的站点?

2014-10-24 22:23:06 +08:00
 skylooker
如果是这样,那我之前申请的SSL证书可否注销呢?
3629 次点击
所在节点    SSL
12 条回复
DreaMQ
2014-10-24 22:40:02 +08:00
跟发证商通常可以申请注销证书,revocation
mornlight
2014-10-24 23:31:34 +08:00
当然是可以申请注销的。注销后只要浏览器里没缓存这个证书,它就会有证书警告,我自己试过。
不过希望懂这方面具体原理的V2科普一下是注销是怎么完成的。
xoxo
2014-10-25 08:18:57 +08:00
可吊销,如果你的私钥泄露,你可以直接向AlphaSSL发邮件申请吊销。
ptsa
2014-10-25 10:23:13 +08:00
@xoxo 吊销了 又要重新买吗?
xoxo
2014-10-25 10:24:56 +08:00
@ptsa 重新买是需要付款的,然后有的服务商提供reissue服务(原证书会吊销)。因为我这边reissue还没自动化,所以reissue也还是要收费的
ptsa
2014-10-25 12:22:56 +08:00
@xoxo 买重了证书,到取验证域名取证书这一步了 还可以更改域名吗?
或者 现在不取, 过段时间取 时间是按现在 还是过几天?
mornlight
2014-10-25 12:26:18 +08:00
@xoxo 吊销的原理是什么?
xoxo
2014-10-25 12:26:46 +08:00
@ptsa 域名不可改。 证书可随时取
xoxo
2014-10-25 12:27:09 +08:00
@mornlight crl & oscp
ptsa
2014-10-25 12:42:29 +08:00
@xoxo 现在不取, 过段时间取 有效期 按现在还是 取的时间?
msg7086
2014-10-25 21:07:51 +08:00
有些证书吊销要花大钱……
mornlight
2014-10-27 09:14:24 +08:00
@ptsa 证书生成的时间,不是你取的时间。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/141342

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX