2048-разрядные сертификаты SSL, как обновить наше веб-приложение, не повреждая клиентов API прежней версии?
Если бы им предоставили Избранные права на таблице, то они должны были считать права на расширенных свойствах.
Одна из особенностей системы центра сертификации заключается в том, что все меняется. Корни истекают, появляются новые корни, сертификаты отзываются, корни банкротятся после компромиссов. Для обработки этих изменений действительно должен существовать механизм обновления.
Существует третий доступный вариант, а именно использование другого CA, который предлагает 2K сертификатов, подписанных с центром сертификации, который был около 10 много лет назад. Это не Verisign, но может быть кто-то вроде Thawte.
Если это окажется неработоспособным, вам понадобится смешанный раствор. Предоставьте тестовый сайт с новым ЦС, который вы выбрали для клиентов для проверки, и предложите много уведомлений о том, что сертификат изменится и сломает до 25% клиентов. Создайте как можно больше документации по обновлению, и создавайте больше по мере того, как клиенты сталкиваются с проблемами. Подчеркните, что обновление информации ЦС - это то, что все системы должны время от времени делать, поэтому в долгосрочной перспективе это хорошо документировать; это лучшая практика.
Вам нужен вариант 2 + 1. Вам необходимо создать тестовый / альтернативный сайт с новым сертификатом, чтобы люди могли претендовать на него. Они никогда не узнают, есть ли у них ваш конкретный корень, без кучи работы, но вполне вероятно, что почти любой человек в их группе обработки данных сможет проверить новую ссылку на наличие проблем.
Дайте людям график, пока не появится новый сертификат быть на месте в связи с жесткой датой продления и предложить помощь, как вы предложили. Предупредите их, что помощь будет ограничена в последние недели, поскольку у вас нет 1000 человек, просто сидящих без дела в надежде, что они приступят к работе на этой неделе. ; -)
Без твердой даты люди не перейдут на нее, а без простого теста большинство не будет беспокоиться о тестировании, чтобы увидеть, повлияло ли на них изменение.
Как вы сказали, есть 2 варианта.
Я бы подготовился к варианту 2 и заранее объявил об этом изменении вашему клиенту вместе с вашей технической помощью ...
на случай, если вы Зная IP-адреса унаследованных систем ваших клиентов, вы могли бы проделать некоторые уловки, которые помогут вам переходить от одного клиента к другому вместо того, чтобы вносить серьезные изменения в день X для всех.