X.509 证书升级对用户有何影响？

背景

X.509 证书是一种数字证书，使用广泛接受的国际 X.509 公钥基础设施 (PKI) 标准来验证公钥是否属于证书中包含的主机名/域、组织或个人。

2019 年 11 月 5 日，Procore 将更新 app.procore.com 和 login.procore.com 域的公共 TLS/SSL X.509 服务器证书。我们正在从使用通配符证书升级到与完全限定域名匹配的证书。尽管通配符证书可能很方便，但它们违反了最小权限的安全原则。在多个系统共享通配符证书的情况下，证书的私钥被泄露的可能性会增加。此外，在攻击者的眼中，此密钥的价值显着增加，使其成为更具吸引力的目标。

答案

如果用户应用证书锁定，则会将 Web 客户端预先配置为知道应使用什么服务器证书。在这种情况下，更新后的 X.509 证书将与预配置的证书不匹配，客户端将阻止会话发生。如果你在 X.509 证书升级后开始遇到 Procore 连接问题，请联系 IT 部门寻求帮助。Web 客户端需要更新后才能正确处理新证书。另一方面，如果 Web 客户端未针对证书锁定进行配置，则无需执行任何操作 - 这些变更应该是无缝进行的。你最多需要在证书更新后重新进行身份验证。