SSL-сертификат в CDN и источнике
Срок действия одного из наших SSL-сертификатов истекает в следующем месяце. Мы пользуемся известными CDN и предоставили им сертификат, когда начали работать с ними.
Мы также используем такие же сертификаты на наших сайтах. Все наши сайты размещены на IIS.
Мы обновили сертификат, но я не уверен, в каком порядке нам следует изменить сертификат.
Возможные действия
- сначала измените сертификат в привязке сайта IIS, а затем спросите Limelight ( CDN), чтобы изменить его
- Попросите Limelight (CDN) изменить сертификат, а затем позже изменить привязку в IIS.
- Измените сертификаты на обоих концах одновременно. Но это непростая задача, поскольку у Limelight (CDN) нет консоли, и нам приходится полагаться на заявки в службу поддержки. Получим ли мы ошибку, если сертификаты, используемые в IIS и CDN, будут разными?
Каждый сертификат TLS имеет срок действия, который определяется при выдаче сертификата. Это означает, что периоды действия двух сертификатов могут перекрываться.
Итак, если ваш текущий сертификат действителен с 1 октября 2016 года по 30 сентября 2017 года, а ваш новый сертификат действителен с 15 сентября 2017 года по 31 сентября 2018 года, это означает, что у вас есть две недели на изменение нового сертификата в ваших службах, и оба сертификата работают одновременно.