Was bedeutet es wirklich, ein Zertifikat zu erneuern?

2

Oft hört man von "Erneuern eines SSL-Zertifikats" oder "Erneuern eines X.509-Zertifikats", aber ich frage mich, was das eigentlich bedeutet. Normalerweise lautet Schritt 1 des Erneuerungsprozesses "Generiere eine neue CSR". Bedeutet dies nicht, dass tatsächlich ein neues Zertifikat ausgestellt wird, möglicherweise mit denselben Informationen (und möglicherweise sogar mit demselben öffentlichen / privaten Schlüsselpaar) wie das abgelaufene Zertifikat?

Bleibt garantiert etwas beim Erneuern des Zertifikats gleich? Das Thema müsste gleich bleiben (ansonsten, wie könnte es als dasselbe Zertifikat angesehen werden?), Aber was sonst?

Kennzeichen
quelle

Antworten:

2

Im Allgemeinen bedeutet dies, dass ein neues Zertifikat mit demselben gemeinsamen Namen / denselben Organisationsdetails wie das alte Zertifikat ausgestellt wird, jedoch mit einem neuen Ablaufdatum. Es gibt nichts, was technisch garantiert gleich ist (sie könnten immer nur mit einem anderen CN generieren und es als Erneuerung bezeichnen, wenn sie wollten), aber ich würde das nicht wirklich als Erneuerung betrachten. Das Konzept einer Erneuerung ist mehr aus Rabatt- oder Geschäfts- / Kunden- / Verkaufsgründen als aus technischen Gründen.

Darth Android
quelle
Sie sagen also, dass "Zertifikatserneuerung" ein Geschäftsvorgang ist, kein Technologievorgang?
Mark
Richtig. Auf technischer Ebene generieren Sie eine neue Zertifikatsignierungsanforderung für ein Zertifikat, und die Zertifizierungsstelle signiert es. Es gibt keinen Unterschied, als wenn Sie es zum ersten Mal unterschrieben haben. Der Preis ist in der Regel viel günstiger, da die Zertifizierungsstelle zum ersten Mal eine ganze Reihe von Hintergrundüberprüfungen durchführt, bevor sie ihn unterzeichnet. Diese müssen nicht unbedingt erneut durchgeführt werden, da sie bereits wissen, dass Sie der sind, für den Sie sich ausgeben .
Darth Android
theoretisch macht eine ganze Reihe von Hintergrund-Checks ...
Mark