0
我是SSL的noob。我如何使用相同的密钥更新certbot/letscrypt证书?
我已经使用cerbot/letscrypt [nginx/Ubuntu 14.04]实现了SSL。我还在android应用上完成了公钥SSL固定。一切都在生产和工作正常。
但是,一旦证书过期,我想用相同的密钥更新证书,以防止任何有力的应用更新。
请让我知道有什么方法可以解决。
谢谢您提前。
A
回答
0
这是不可能的,证书是用认证机构的(CA)私钥签名的。当证书即将过期时,续订需要生成新的密钥对并向CA发送证书签名请求。 CA将颁发新证书
见Certificate enrollment process
重复使用相同的密钥对是一个可行的加密过程,但任何CA做到这一点,因为主要的可能已被泄露。
因此,您将需要包括证书的在应用程序的信任公共部分
相关问题
- 1. 更改证书的“密钥使用”
- 2. 不同的证书密钥
- 3. 如何将JKS证书/密钥转换为BouncyCastle证书/密钥
- 4. 如何重建相同的密钥库和证书apktool
- 5. 密钥库密码是否应与PKCS12证书密码相同?
- 6. 如何在强制使用新的/不同的证书/密钥时发布AppInventor应用的更新版本?
- 7. IdentityServer4签名证书:使用公共可用的证书+密钥?
- 8. 使用相同的密钥控制字典更新
- 9. 使用keytool生成密钥和证书
- 10. 使用相同证书进行更新的Android签名证书错误
- 11. EJBCA拒绝产生错误的证书:不允许使用相同的密钥
- 12. 新手keytool命令 - 如何更新已添加到密钥库的证书?
- 13. 如何传递密钥,证书,ca和
- 14. 使用SSL证书,私有密钥和证书SSLCertificateChain
- 15. 如何在会话存储中使用相同的密钥更新阵列
- 16. 向Java密钥库,JVM导入证书会忽略新证书
- 17. 如何将证书链及其证书导入java密钥库?
- 18. 如何使用CryptoAPI从p7b证书中提取公用密钥
- 19. 访问证书密钥库
- 20. 证书密钥 - 转换
- 21. API密钥/证书推荐
- 22. X509证书公钥加密
- 23. 如何构建使用相同API认证密钥的相似类
- 24. 如何使用httr为基于证书的身份验证指定证书,密钥和根证书?
- 25. 我如何获得证书的密钥大小
- 26. 验证SSL证书/密钥的格式
- 27. 如何使用两种不同的XPATH值相同的密钥
- 28. XNA - 如何为不同的选项使用相同的密钥?
- 29. Python的 - 套使用相同的密钥
- 30. 如何使用OpenSSL创建256位自签名证书密钥?
我如何使用相同的密钥对续订证书?命令是什么? @pedrofb –
Cryptographically是可能的,但不是与letsencrypt orany CA.您必须生成一对新的密钥 – pedrofb