Регенерация поставила под угрозу пару ключей SSL
Поскольку 192.168.1.1 может только использоваться одним сегментом (это будет "вне" всех кроме одного сегмента), это не будет работать, как указано. Каждому сегменту будет нужен его собственный IP шлюза (т.е. 192.168.1.32/27 будет нужно 192.168.1.33 как шлюз).
При попытке использовать сетевую маску в качестве безопасности, не делать. Используйте брандмауэры для физически отдельного трафик между сегментами, позвольте трафик назад и вперед между остальной частью мира при запрете трафика к и от других сегментов.
Нет. Вы не можете этого сделать.
Если вы потеряли ключ, вам придется его перевыпустить. Однако большинство поставщиков сертификатов согласны с этим. Некоторые даже предлагают страховку для этого.
Я восстановил сертификат примерно через 4 часа после того, как я его выдал, потому что я неправильно указал CN.
Нет.
Сертификат содержит цифровую подпись центра сертификации. Эта подпись подтверждает, что сертификат SSL не был изменен. Сертификат также содержит открытый ключ, и он генерируется из того же простого числа, что и закрытый ключ (для сертификатов RSA). Таким образом, невозможно изменить закрытый ключ без изменения открытого ключа и, в свою очередь, без изменения сертификата. Изменение сертификата сделает его недействительным, поскольку подпись не будет соответствовать остальным данным.
Вот процедура для создания нового сертификата, если старый будет скомпрометирован:
- Создайте новую пару ключей SSL
- Создание запроса сертификата
- Отправьте запрос сертификата в ЦС для подписи. Это может стоить в зависимости от ЦС.