Mac 知道之前的证书即将在 3 月初过期,最终站长鸡哥在 GogetSSL 购买了Comodo 的 PositiveSSL Multi-Domain 证书,包含 3 个 SAN 域名,足够日常使用,而且价格也很便宜。
看了 ququ 大神的 ”开始使用 ECC 证书“ 这篇文章,也想把 Mac 知道升级为 ECC 和 RSA 双证书,毕竟看起来逼格高高的样子。
本站的主要访客基本都使用 macOS 系统,浏览器足够新,几乎 100% 可以兼容 ECC 证书,这对于速度提升有帮助(特别是移动设备)。至于 RSA 证书就针对一些网络爬虫或者提供某些 API。这个 Nginx 会和浏览器的自动协商适配的。
但是有一个担心的问题就是,如果同时部署 ECC 和 RSA 证书,是不是要购买两个 Comodo 证书订单?因为 GogetSSL 的后台只能提交一个 CSR,而 ECC 和 RSA 显然需要两个不同的 CSR 文件,我担心提交第二个新的 CSR 并成功签发一个证书后,之前的证书将被 revoke。
这个问题困扰了我,上网搜了下,有人说需要购买两张证书;有人说不需要,重新提交 CSR 签发新证书后之前证书还能继续能用。
见这里:ECC/RSA 双证书是不是意味着同一个域名要买两份证书?
最终,我还是咨询了下 GogetSSL 的客服。
在 GoGetSSL 购买的 Comodo 证书只要是重签时和之前相同的域名(针对 Multi-Domain 证书),重签后之前的证书不会被吊销;但是使用了不同的域名,旧证书会在 3~4 天后吊销。
GogetSSL客服回复
不得不说,GogetSSL 家的客服非常专业,而且回复非常迅速,我发了一个 Ticket,有一个工作人员回复后又有一位高级工程师又给我确认回复下。这服务水平甩国内几条街啊。
本站现在使用的是 RSA 证书,这样现在可以放心的在用一个新的 CSR 申请 ECC 证书了。
注意:本文中一个订单支持签出 RSA 和 ECC 双证书仅针对 GogetSSL 销售的 Comodo 证书,其它品牌的 SSL 证书的情况请咨询购买证书的代理商,他们回给出官方解答。
