向现有 SSL SAN 证书添加新域时,它将如何影响使用先前 SAN 证书的站点?
我的逻辑感觉告诉我,它将能够提供https请求或抛出安全警告,指示证书无效。
只要证书未吊销(或未过期),它就对颁发证书的所有 SAN 名称有效。如果为一组主机颁发的另一个证书与先前证书中使用的证书重叠,则这两个证书都将对其各自的主机有效。
CA是否选择使其在同一帐户中为一组类似主机颁发的先前证书无效取决于其自己的策略,但原则上,您可以轻松地从不同的 CA 获取相同主机的另一个证书。
话虽如此,对于似乎不相关的主机,您似乎在多台计算机上使用单个证书(和相同的私钥)(至少在某种意义上,它们由不同的计算机提供服务)。这通常被认为是不好的做法,因为如果其中一台计算机遭到入侵,则必须更改所有计算机上的证书。
仅
供参考,正如Digicert所建议的那样,将域添加到现有证书不会吊销证书,并且应该允许现有证书继续像以前一样运行。
HTTPS://不支持
从证书中删除的所有 SAN 名称,它会导致已删除域名的 SSL 安全错误或警告。