V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
YCCD
V2EX  ›  问与答

SSL 证书吊销的问题

  •  
  •   YCCD · 2023-02-04 23:25:23 +08:00 · 995 次点击
    这是一个创建于 683 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假设我现在收一个二手域名,

    但是上家生成的 ssl 证书在他手里。

    我只能一个一个去吊销证书吗?

    如果证书比较多,颁发的机构也不同,那岂不是很头大

    甚至他可以把证书密钥发出来嚯嚯人

    5 条回复    2023-02-05 02:11:40 +08:00
    bigfei
        1
    bigfei  
       2023-02-04 23:30:47 +08:00
    过期了就不用吊销了吧,另外可以通过 certificate transparent 看有多少家证书签发了。
    Windelight
        2
    Windelight  
       2023-02-04 23:31:35 +08:00 via Android   ❤️ 1
    没有私钥不要想了,就算是 zerossl 或者 letsencrypt 。

    只要你自己掌握了 DNS ,对方有一万个证书对也不能把流量导入他的服务器。

    原来的域名拥有方本地部署自娱自乐还行。

    如果你怕得要死,你可以等,因为现在 CA 证书最多就一年,多年套餐也是换证,需要验证所有权,你请用 CAA 记录保护自己。
    Tumblr
        3
    Tumblr  
       2023-02-05 00:41:56 +08:00
    其实我有点没明白 OP 的问题以及担心的点。
    你买来域名之后,肯定要检查原来的 DNS 记录,并把相应的域名指向你自己的服务器,此时如果你需要 SSL 证书,自己申请即可;对方即使持有未过期的 SSL 证书,你的域名不指向他的服务器,他有证书又有什么意义?难道他还能把旧证书部署到你的服务器上么?
    davidyin
        4
    davidyin  
       2023-02-05 02:01:50 +08:00
    dns 加上一个 CCA 记录
    swulling
        5
    swulling  
       2023-02-05 02:11:40 +08:00
    你这唯一害怕的是 DNS 劫持,实话说没必要在乎。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:32 · PVG 08:32 · LAX 16:32 · JFK 19:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.