我在Java密钥库中有一个SSL证书。它将在一周左右到期,我需要更新它。使用Java Keytool更新证书 - 重新使用旧的CSR?
我可以重复使用先前的CSR(CA仍然有),然后使用import
命令导入证书,还是需要生成新的CSR?
我在Java密钥库中有一个SSL证书。它将在一周左右到期,我需要更新它。使用Java Keytool更新证书 - 重新使用旧的CSR?
我可以重复使用先前的CSR(CA仍然有),然后使用import
命令导入证书,还是需要生成新的CSR?
你可以(如果你的CA不检查公共密钥的重用),但这是一个不好的安全做法。有效期的主要目的是限制证书和相关私钥暴露于被入侵可能性的时间。
如果今天是2011年1月1日,并且我使用了从2010年1月31日开始的CSR,那么证书回复将工作1个月还是一年? – djangofan 2011-02-28 23:36:48
@djangofan - 如果你问这个问题,你会更有可能得到答复。我没有答案,我很害怕:) – 2011-03-01 09:38:38