ECC/RSA 双证书是不是意味着同一个域名要买两份证书？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2492 天前的主题，其中的信息可能已经有所发展或是发生改变。

7 条回复 • 2017-07-10 04:39:39 +08:00

Coxxs

2017-07-09 18:23:08 +08:00

不一定要花两次钱，有些证书商可以重新上传 csr 申请再签发，具体可以询问客服

dynos01

2017-07-09 18:44:01 +08:00 via iPad

@Coxxs 这种的一重签原来的就会被吊销

gstqc

2017-07-09 18:45:53 +08:00 via iPhone

支持两种证书的没几家，上官网看看就知道了。

shiji

2017-07-09 20:06:52 +08:00

@Coxxs 所有证书都支持同一 CN 更新 CSR，但是旧的会被吊销。。

@gstqc 今天买的 AlphaSSL 是支持 ECC 的

shiny

2017-07-09 20:13:31 +08:00

我用 let's encrypt 做过双证书，申请两次，旧的没有被吊销。

ivmm

2017-07-09 20:20:18 +08:00

我目前的方案是

阿里云 RapidSSL 3 年 $26 做 RSA
let's Encrypt ACME 做 ECC

msg7086

2017-07-10 04:39:39 +08:00

@shiji
Let's Encrypt 同一域名两份 key 两份 csr，RSA+ECC，没问题。
Comodo PositiveSSL 同一域名两份 key 两份 csr，RSA+ECC，没问题。