SSL 证书吊销的问题

过期了就不用吊销了吧，另外可以通过 certificate transparent 看有多少家证书签发了。

没有私钥不要想了，就算是 zerossl 或者 letsencrypt 。

只要你自己掌握了 DNS ，对方有一万个证书对也不能把流量导入他的服务器。

原来的域名拥有方本地部署自娱自乐还行。

如果你怕得要死，你可以等，因为现在 CA 证书最多就一年，多年套餐也是换证，需要验证所有权，你请用 CAA 记录保护自己。

其实我有点没明白 OP 的问题以及担心的点。
你买来域名之后，肯定要检查原来的 DNS 记录，并把相应的域名指向你自己的服务器，此时如果你需要 SSL 证书，自己申请即可；对方即使持有未过期的 SSL 证书，你的域名不指向他的服务器，他有证书又有什么意义？难道他还能把旧证书部署到你的服务器上么？

dns 加上一个 CCA 记录

你这唯一害怕的是 DNS 劫持，实话说没必要在乎。