V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skylooker
V2EX  ›  SSL

SSL 证书可否注销?如果我的 ssl 私钥和 CSR 都泄漏了,是否代表着别人通过 dns 劫持,就可以伪造出我的站点?

  •  
  •   skylooker · 2014-10-24 22:23:06 +08:00 · 3622 次点击
    这是一个创建于 3701 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果是这样,那我之前申请的SSL证书可否注销呢?
    12 条回复    2014-10-27 09:14:24 +08:00
    DreaMQ
        1
    DreaMQ  
       2014-10-24 22:40:02 +08:00 via Android
    跟发证商通常可以申请注销证书,revocation
    mornlight
        2
    mornlight  
       2014-10-24 23:31:34 +08:00
    当然是可以申请注销的。注销后只要浏览器里没缓存这个证书,它就会有证书警告,我自己试过。
    不过希望懂这方面具体原理的V2科普一下是注销是怎么完成的。
    xoxo
        3
    xoxo  
       2014-10-25 08:18:57 +08:00   ❤️ 1
    可吊销,如果你的私钥泄露,你可以直接向AlphaSSL发邮件申请吊销。
    ptsa
        4
    ptsa  
       2014-10-25 10:23:13 +08:00
    @xoxo 吊销了 又要重新买吗?
    xoxo
        5
    xoxo  
       2014-10-25 10:24:56 +08:00
    @ptsa 重新买是需要付款的,然后有的服务商提供reissue服务(原证书会吊销)。因为我这边reissue还没自动化,所以reissue也还是要收费的
    ptsa
        6
    ptsa  
       2014-10-25 12:22:56 +08:00
    @xoxo 买重了证书,到取验证域名取证书这一步了 还可以更改域名吗?
    或者 现在不取, 过段时间取 时间是按现在 还是过几天?
    mornlight
        7
    mornlight  
       2014-10-25 12:26:18 +08:00
    @xoxo 吊销的原理是什么?
    xoxo
        8
    xoxo  
       2014-10-25 12:26:46 +08:00
    @ptsa 域名不可改。 证书可随时取
    xoxo
        9
    xoxo  
       2014-10-25 12:27:09 +08:00   ❤️ 1
    @mornlight crl & oscp
    ptsa
        10
    ptsa  
       2014-10-25 12:42:29 +08:00
    @xoxo 现在不取, 过段时间取 有效期 按现在还是 取的时间?
    msg7086
        11
    msg7086  
       2014-10-25 21:07:51 +08:00
    有些证书吊销要花大钱……
    mornlight
        12
    mornlight  
       2014-10-27 09:14:24 +08:00
    @ptsa 证书生成的时间,不是你取的时间。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   867 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:20 · PVG 05:20 · LAX 13:20 · JFK 16:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.