6
我在Java密钥库中有一个SSL证书。它将在一周左右到期,我需要更新它。使用Java Keytool更新证书 - 重新使用旧的CSR?
我可以重复使用先前的CSR(CA仍然有),然后使用import命令导入证书,还是需要生成新的CSR?
A
回答
6
你可以(如果你的CA不检查公共密钥的重用),但这是一个不好的安全做法。有效期的主要目的是限制证书和相关私钥暴露于被入侵可能性的时间。
相关问题
- 1. 使用PowerShell更新证书
- 2. eToken java keytool证书
- 3. 如何使用Keytool验证证书?
- 4. 使用的证书签名请求(CSR)
- 5. 是否有可能使用更新的证书重新签署Java小程序?
- 6. 使用keytool生成密钥和证书
- 7. 使用Keytool添加EKU到CSR?
- 8. 如何使用keytool创建证书链?
- 9. WSO2 EMM重新使用mdm证书
- 10. Ruleset.xml - keytool和证书
- 11. 更新Java签名证书
- 12. 新手keytool命令 - 如何更新已添加到密钥库的证书?
- 13. iOS企业版:使用新证书重新认证现有IPA
- 14. 使用X509证书和keytool证书编码
- 15. 使用Java或BouncyCastle解码/读取CSR(证书签名请求)
- 16. 使用旧书学习Java
- 17. 使用新证书更新应用程序
- 18. 更新SSL证书是否需要重新颁发证书?
- 19. 如何在linux中使用控制台使用java keytool创建发行证书?
- 20. 更新使用Java
- 21. 对同一应用的多个变体的多个证书重复使用CSR
- 22. 更新旧版Java
- 23. 使用Keytool导入.pfx证书不起作用
- 24. 证书是否可以在没有CSR的情况下使用并使用旧的私钥
- 25. 使用相同证书进行更新的Android签名证书错误
- 26. Java新证书链,对证书的引用不明确
- 27. 如何使用keytool创建与SAN的CSR
- 28. 向使用keytool生成的CSR添加电子邮件
- 29. 在VHDL中重新使用旧组件
- 30. 即使密钥库存在,Java Keytool CSR错误
如果今天是2011年1月1日,并且我使用了从2010年1月31日开始的CSR,那么证书回复将工作1个月还是一年? – djangofan 2011-02-28 23:36:48
@djangofan - 如果你问这个问题,你会更有可能得到答复。我没有答案,我很害怕:) – 2011-03-01 09:38:38