这是一个创建于 650 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设我现在收一个二手域名,
但是上家生成的 ssl 证书在他手里。
我只能一个一个去吊销证书吗?
如果证书比较多,颁发的机构也不同,那岂不是很头大
甚至他可以把证书密钥发出来嚯嚯人
 |
1
bigfei 2023-02-04 23:30:47 +08:00
过期了就不用吊销了吧,另外可以通过 certificate transparent 看有多少家证书签发了。
|
 |
2
Windelight 2023-02-04 23:31:35 +08:00 via Android  1
没有私钥不要想了,就算是 zerossl 或者 letsencrypt 。
只要你自己掌握了 DNS ,对方有一万个证书对也不能把流量导入他的服务器。 原来的域名拥有方本地部署自娱自乐还行。 如果你怕得要死,你可以等,因为现在 CA 证书最多就一年,多年套餐也是换证,需要验证所有权,你请用 CAA 记录保护自己。 |
 |
3
Tumblr 2023-02-05 00:41:56 +08:00
其实我有点没明白 OP 的问题以及担心的点。
你买来域名之后,肯定要检查原来的 DNS 记录,并把相应的域名指向你自己的服务器,此时如果你需要 SSL 证书,自己申请即可;对方即使持有未过期的 SSL 证书,你的域名不指向他的服务器,他有证书又有什么意义?难道他还能把旧证书部署到你的服务器上么? |
 |
4
davidyin 2023-02-05 02:01:50 +08:00
dns 加上一个 CCA 记录
|
 |
5
swulling 2023-02-05 02:11:40 +08:00
你这唯一害怕的是 DNS 劫持,实话说没必要在乎。
|
Select Language