取消SSL证书会怎样？

我们目前正在对位于300台服务器上的网域（例如example.com）使用标准SSL证书。当有人请求时https://example.com，其中一台服务器为请求服务。

现在，我们希望将SSL证书从标准升级到可以保护多个子域的证书。我们的注册商GoDaddy通知我们，我们将需要取消当前证书，而将签发新证书。

现在，一旦向我们发布了新的旧服务器，我们将花费大约10天的时间更换300台服务器上的旧服务器。在那10天内，如果我们的用户请求https://example.com并且仍然具有旧证书的服务器为该请求提供服务，那么用户浏览器将显示什么？

用户会看到无效的证书错误吗？

注意：只是为了消除所有抵制，更新300台服务器需要10天的时间是因为我的服务器部署在私人巴士，火车和飞机上，并且它们通过离线热点进行服务。他们可能会在不连接互联网的情况下处理数个请求。因此，按照我们的上次更新速度，我将花费大约10天的时间来更新所有这些文件。

撇开您拥有300台服务器（!!!）的事实，您似乎说该过程不是自动化的，因此将需要10天（!!!）才能完成，GoDaddy所描述的情况似乎已经结束。 注意：由于在10天之内发布了300个服务器上的上下文更加清晰，因此现在不相关评论。移动/散布连接的服务器的物流很有意义。

是的，如果您希望创建一个新证书，则应该撤销旧的SSL证书（又名：已取消）。但是根据我的经验，由于已颁发了新的SSL证书，因此不必立即吊销SSL证书。您可能需要与GoDaddy再次确认。

此外，SSL证书，注册商和托管服务是3种不同的东西。有时，注册服务商会坚持认为他们是唯一可以为其可能已向其注册的域颁发SSL证书的人。但是您几乎可以从任何提供SSL证书的人那里获得SSL证书，然后将其与当前服务器一起使用而不会出现问题。

如果GoDaddy确实为此感到痛苦，我建议您仅从其他来源获取SSL证书。

这样，您可以在300台服务器上逐步使用新的SSL证书，同时保留旧的SSL证书。然后，当您完成转换后，正式吊销了旧证书，因此您已完成。