1
新しい秘密鍵で証明書を更新する場合、以前に接続したブラウザはどうなりますか?古い証明書はキャッシュされ、要求は正しく暗号化されますか?スティッキセッションが使用されていないと仮定して接続が失敗することなく、新旧の古い証明書を持つものがいくつかある場合に、複数のサーバーをレイヤ4で負荷分散することは可能ですか?SSL証明書更新時の秘密鍵の変更
A
答えて
2
クライアントは通常、SSL/TLS証明書をキャッシュしません。 「HTTP(HPKP)の公開鍵ピン拡張機能」クライアントを使用する場合のみ、提供された証明書をキャッシュしてチェックします(またはその証明書の特定のプロパティであることを確認してください)。証明書を変更する場合、HPKPは複数の証明書を許可します(例えば、古いものと新しいもの)。
ロードバランサについて:osiレイヤ4で動作している場合は、TCPレベルで動作するものとします。したがって、バランサの背後にある各サーバは、独自のSSL/TLSセッションを確立します。セッションがサーバー間で共有されない場合、すべての証明書が有効である限り、すべてのサーバーが同じ証明書を使用しない場合、問題イベントは発生しません。 クライアントはSSL/TLS接続を開始するときにSSL/TLSセッションIDを提供できますが、サーバーはセッションがわかっているかどうかを判断します。したがって、クライアントが別のサーバーからセッションを参照する場合、何も悪いことはありません。クライアントとサーバーは新しいセッションを確立するだけです。
関連する問題
- 1. SSL証明書と秘密鍵(RSA)
- 2. GoDaddyのSSL証明書のインストールが...いいえ、証明書は、秘密鍵
- 3. Node.jsのSSLの証明書と秘密鍵をロードする
- 4. WCFのNet.Tcpバインディング用の秘密鍵でSSL .crt証明書に加入する
- 5. 証明書から公開鍵/秘密鍵を取得する
- 6. OpenSSLでWindows証明書ストアの証明書と秘密鍵を使用する
- 7. のopenssl:秘密鍵とチェーン証明書を結合しながら、ありません証明書が一致した秘密鍵/チェーン証明書
- 8. SSL:証明書 ""と秘密鍵がキーチェーンに見つかりません
- 9. なぜSSL証明書が秘密鍵で署名されていますか?
- 10. PFXExportCertStoreExの証明書に秘密鍵を関連付けます。
- 11. Node.jsに証明書/秘密鍵へのアクセスを与える
- 12. 証明書の秘密鍵はどこですか
- 13. iOS(Objective-C)の秘密鍵から派生した証明書
- 14. 証明書の秘密鍵がありませんXCODE
- 15. NexusデバイスのAndroid OTAリリース(証明書と秘密鍵)
- 16. AWS/Appleプッシュ証明書 - 秘密鍵の設定エラー
- 17. 証明書、中間証明書、秘密鍵からキーストアを作成する
- 18. SSL証明書サービスファブリックエンドポイントの更新
- 19. 秘密鍵で証明書をインポートする
- 20. 秘密鍵なしでX.509証明書をエクスポートする
- 21. iOSデバイスで秘密鍵と証明書リクエストを生成する
- 22. WFC X509証明書が原因秘密鍵
- 23. AWS SSLの秘密鍵を取得
- 24. 証明書、プロビジョニングプロファイル、公開鍵/秘密鍵が解読されました
- 25. 公開鍵付き証明書で秘密鍵を表示しない
- 26. PDFファイルと証明書とiText 5の秘密鍵を使用した文書
- 27. Apache2 SSL証明書/鍵の不一致
- 28. cURLエラー58:SSL:証明書 "..."とその秘密鍵:MacのOSStatus -25299を読み込めません
- 29. 証明書のエクスポート - 秘密鍵の有無にかかわらず
- 30. pkcs#11トークンまたはスマートカードからの証明書と秘密鍵へのアクセス