SSL証明書がキ​​ャンセルされるとどうなりますか？

現在、300台のサーバーでホストされているexample.comなどのドメインに標準のSSL証明書を使用しています。誰かがリクエストするhttps://example.comと、サーバーの1つがリクエストを処理します。

次に、SSL証明書をStandardから複数のサブドメインを保護するものにアップグレードします。レジストラであるGoDaddyは、現在の証明書をキャンセルする必要があり、代わりに新しい証明書が発行されることを通知しました。

現在、新しいサーバーが発行されると、300台のサーバー上の古いサーバーを交換するのに約10日かかります。この10日間で、ユーザーがリクエストをhttps://example.com行い、古い証明書を保持しているサーバーがリクエストを処理する場合、ユーザーのブラウザーには何が表示されますか？

ユーザーに無効な証明書エラーが表示されますか？

注：すべてのバックラッシュを緩和するために、300台を超えるサーバーを更新するのに10日かかる理由は、サーバーが専用バス、列車、および航空機に展開され、オフラインホットスポットを介してリクエストを処理するためです。彼らは数日間インターネットに接続せずにいくつかのリクエストに応えることができます。したがって、前回の更新レートに従って、すべてを更新するのに約10日かかります。

300台のサーバー（!!!）があり、プロセスが自動化されていないため、完了するまでに10日（!!!）がかかるという事実はさておき、GoDaddyが説明したシナリオは外れているようです。 注： 10日間で300台のサーバーに明確なコンテキストが配置されるようになったため、コメントは無関係になりました。移動/散発的に接続されたサーバーのロジスティクスは理にかなっています。

はい。新しい証明書を作成する場合は、古いSSL証明書を取り消す必要があります（別名：キャンセル済み）。しかし、私の経験では、新しいSSL証明書が発行されたため、SSL証明書をすぐに取り消す必要はありません。これについては、GoDaddyで再確認してください。

また、SSL証明書、レジストラ、およびホスティングサービスは3つの異なるものです。レジストラは、登録している可能性のあるドメインに対してSSL証明書を発行できるのは自分だけであると主張する場合があります。ただし、SSL証明書を提供する人からSSL証明書を取得し、それを現在のサーバーで問題なく使用できます。

GoDaddyがこれについて本当に苦痛な場合は、別のソースからSSL証明書を取得することをお勧めします。

これにより、古いSSL証明書を保持したまま、300台のサーバーで新しいSSL証明書を段階的に導入できます。そして、移行が完了したら、古い証明書を正式に失効させて完了します。