1
使用新私钥更新证书时,以前连接的浏览器会发生什么情况?旧证书是否会被缓存并且请求的加密不正确?是否有可能在第4层运行多个服务器负载平衡,其中一些服务器拥有新的和其他旧的证书,而不会导致连接失败,假设没有使用粘性会话?更新SSL证书时的私钥更改
A
回答
2
客户端通常不缓存SSL/TLS证书。只有当您使用“HTTP公钥固定扩展(HPKP)”客户端时,才会执行缓存并检查提供的证书(或确切地说,该证书的某些属性)。要更改证书,HPKP可以“允许”多个证书(例如一个旧的和一个新的证书)。
关于负载平衡器:如果他们在osi层4上工作,我假设他们在TCP层上工作。因此,平衡器后面的每台服务器都会建立它自己的SSL/TLS会话。如果会话不在服务器之间共享,则如果不是所有服务器都使用相同的证书,则不应该出现问题事件 - 只要所有证书都有效。 客户端可以在启动SSL/TLS连接时提供SSL/TLS会话标识,但服务器会决定会话是否已知。因此,如果客户端引用来自不同服务器的会话,则不会发生任何错误,客户端和服务器只需建立新会话。
相关问题
- 1. SSL证书和私钥(RSA)
- 2. SSL证书:公钥或私钥?
- 3. 注册:SSL证书更改
- 4. 访问SSL证书的私钥
- 5. Amazom AWS ELB SSL证书私钥和公钥证书不匹配
- 6. Heroku更新SSL证书
- 7. Tomcat godaddy ssl证书私钥错误
- 8. SSL证书 - 根证书中私钥的用途是什么?
- 9. SSL证书更换
- 10. 使用SSL证书,私有密钥和证书SSLCertificateChain
- 11. 推送ssl证书丢失钥匙串中的私钥
- 12. 更改证书的“密钥使用”
- 13. ssl证书到AD密码更改
- 14. 更新SSL证书是否需要重新颁发证书?
- 15. facebook更新:如何提供SSL证书
- 16. SSL:在钥匙串中找不到证书“”及其私钥
- 17. PayPal SSL证书更改:测试Verisign G5证书
- 18. 分配证书和私钥
- 19. 证书私钥缺失XCODE
- 20. 错误证书和私钥
- 21. 发放iPhone证书私钥?
- 22. 更改github用户/私钥
- 23. .net RSA - 更改私钥
- 24. 带有express的socket.io中的SSL:缺少PFX或证书+私钥。
- 25. IIS 6.0的SSL证书中没有私钥
- 26. 使用Windows上的私钥导出SSL证书
- 27. 解析没有私钥的PKCS#7 SSL证书链(.p7b)?
- 28. 访问SSL证书的服务器上(私钥)
- 29. AWS托管证书的ARN在更新时是否更改?
- 30. “无法找到解密的证书和私钥”证书pfx pkcs#12私钥