Sertifikayı yeni bir özel anahtarla yenilerken, daha önce bağlanan tarayıcılarda ne olur? Eski sertifika önbelleğe alınacak ve şifrelenmiş olarak yanlış istenecek mi? Katman 4'te dengelenmiş birden fazla sunucu yükünü çalıştırmak mümkün olabilir, bunlardan bazıları yeni ve diğer eski sertifikalara sahip olmaksızın bağlantılara neden olmadan herhangi bir yapışkan oturum kullanılmadığı için bağlantılara neden olabilir mi?SSL sertifikası yenilemesinde özel anahtar değiştirme
cevap
İstemciler genellikle SSL/TLS sertifikalarını önbelleğe almaz. Yalnızca "HTTP için Genel Anahtar Sıkma Uzantısı (HPKP)" istemcisini kullanırsanız, istemci önbelleğe girer ve sağlanan sertifikayı (veya bu sertifikanın belirli özelliklerini tam olarak öğrenmek için) denetler. Sertifikayı değiştirmek için HPKP, birden çok sertifikaya "izin verebilir" (ör., Bir eski ve bir yeni).
Yük dengeleyiciyle ilgili olarak: Eğer osi katman 4 üzerinde çalışıyorlarsa, TCP düzeyinde çalıştıkları varsayılır. Bu nedenle, dengeleyicinin arkasındaki her sunucu kendi SSL/TLS oturumunu kurar. Oturumlar sunucular arasında paylaşılmazsa, tüm sertifikalar geçerli olmadığı sürece tüm sunucular aynı sertifikayı kullanmıyorsa bir sorun olayı olmamalıdır. İstemciler SSL/TLS bağlantısını başlatırken SSL/TLS oturum kimliği sağlayabilir, ancak oturumun bilinip bilinmediğine sunucu karar verir. Bu nedenle, istemci farklı bir sunucudan bir oturuma başvuruyorsa, kötü bir şey olmaz, istemci ve sunucu yeni bir oturum kurar.
- 1. Anahtar deposunda SSL sertifikası çalışmıyor
- 2. SSL Sertifikası
- 3. CNAME SSL sertifikası
- 4. pycurl ve SSL sertifikası
- 5. SSL Sertifikası Zincir hatası
- 6. JBoss üzerinde SSL sertifikası yükleme
- 7. SSL sertifikası: ssl sunucusuna bir proxy üzerinden bağlan
- 8. Hatası SSL sertifikası alınıyor: Bir X.509 Sertifikası değil
- 9. Python 3 urllib SSL sertifikası doğrulamasını reddediyor
- 10. OpenSSL sertifikası, anahtar tanımlayıcılarından yoksundur
- 11. SSL sertifikası twitteR için başarısız oldu R
- 12. Kendinden imzalı SSL sertifikası kullanarak HTTPS'ye bağlanma
- 13. Yenileme Üretimi Push SSL Sertifikası - Apple APNS
- 14. Express v4.13 için SSL sertifikası nasıl kurulur?
- 15. ssl sertifikası apache linux ec2 örneğinde çalışmaz
- 16. YouTube SSL sertifikası nasıl çalışır? * .google.com
- 17. SSL sertifikası bir sunucudan diğerine geçiş
- 18. SSL Sertifikası, başarısız ekleyin Hata: 1312
- 19. App Engine: Seçtiğiniz özel anahtar geçerli görünmüyor
- 20. PHP'de SOAP isteği SSL sertifikası ile nasıl gönderilir?
- 21. AWS ve SSL ve bir EC2 örneğini değiştirme seçeneği
- 22. CloudFormation şablonunda önceden yüklenmiş SSL sertifikası ELB'ye nasıl eklenir?
- 23. ios: Genel Anahtar SSL Pinning İade Red
- 24. Ucuz pahalı ben VeriSign SSL sertifikası arasında farklı olanı merak
- 25. Özel CA Sertifikası parola olmadan parola
- 26. Python İstekleri - İstemci tarafı sertifikası için SSL hatası
- 27. En zor SSL sertifikası denetimini .NET koduyla nasıl uygularım?
- 28. Oluşturma-tepki uygulamasıyla bir SSL sertifikası nasıl sağlayabilirim?
- 29. iPhone NSURLConnection kullanan bir uygulama için özel CA sertifikası?
- 30. Tarayıcı yenilemesinde verilerin çoğaltılması - Nodejs