gpt4 book ai didi

ssl - SSL 证书续订时的私钥更改

转载 作者:太空宇宙 更新时间:2023-11-03 13:16:15 24 4
gpt4 key购买 nike

使用新私钥更新证书时,之前连接的浏览器会发生什么情况?旧证书会不会被缓存,请求加密不正确?假设没有使用粘性 session ,是否有可能在第 4 层运行多个服务器负载平衡,其中一些服务器具有新证书而另一些具有旧证书,而不会导致连接失败?

最佳答案

客户端通常不会缓存 SSL/TLS 证书。仅当您使用“HTTP 的公钥固定扩展 (HPKP)”客户端时,才会缓存并检查提供的证书(或者准确地说是该证书的某些属性)。为了更改证书,HPKP 可以“允许”多个证书(例如,一个旧的和一个新的)。

关于负载均衡器:如果它们在 osi 第 4 层上工作,我假设它们在 TCP 级别上工作。因此,平衡器后面的每个服务器都建立了自己的 SSL/TLS session 。如果 session 未在服务器之间共享,如果并非所有服务器都使用相同的证书,则不应出现问题事件 - 只要所有证书都有效。客户端可以在启动 SSL/TLS 连接时提供 SSL/TLS session ID,但服务器决定 session 是否已知。因此,如果客户端引用来自不同服务器的 session ,则不会发生什么坏事,客户端和服务器只是建立一个新 session 。

关于ssl - SSL 证书续订时的私钥更改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36331403/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com