回答:
自動的ではなく、RapidSSLの場合。他のベンダーおよび/または証明書グレードの場合、自動である場合があります。
RapidSSは、Certificate Practice Statementに従って、再発行時に証明書を自動的に無効にしません。これは、証明書に支払う金額の関数になります。
現在Googleが利用可能なCPSのセクションII.B.5で:
GeoTrustは、払い戻しまたは再発行の要求に続いて以前に発行された証明書を取り消しません。証明書の払い戻しまたは再発行のリクエストは、サブスクライバーがセクションIII.Iに記載されている失効のリクエスト手順に従わない限り、GeoTrustによって以前に発行された証明書の取り消しのサブスクライバーによるリクエストとして扱われません。このCPSの。
セクションIII.Iには次のように記載されています。
証明書失効とは、GeoTrustが証明書のシリアル番号を証明書失効リストに投稿することにより、証明書の運用期間を早期に終了するプロセスです。サブスクライバーは、GeoTrustに通知し、証明書の失効を速やかに要求するものとします。
- 証明書の情報のいずれかが変更または陳腐化した場合。または
- 秘密鍵、または証明書に関連付けられた秘密鍵を保持するメディアが侵害された場合。または
- サブスクライバーのWebサーバーの所有権が変更されたとき。加入者は、要求の送信時に失効を要求する理由を明記するものとします。
他の場所では、取り消された証明書が「少なくとも週に1回」CRLに追加されることを最小限に約束しています。
SSL証明書サービスの購入者の証明書実施規定を読むことは、購入者にとって良いことです。