Apache續約SSL證書

Question

對不起，我是新手，需要一些幫助。

我有positivessl.com發出的SSL證書。現在，它將到期，我需要更新它。

我沒有舊的CSR文件（用於初始生成ssl證書），但我有舊的私鑰。

所以可以使用像老私有密鑰（這是正確的COMAND）我生成CSR文件：

openssl req -new -key ssl/oldPrivateKey.key -out ssl/newCsr.csr 

然後用新的CSR文件更新SSL證書，所以我不需要做任何其他修改我的apache conf文件。

這是正確的方法。

我不想中斷與我的網站的連接，所以不得不提問，因爲在更新過程的任何地方沒有找到好的答案。

Answer 1

您不能重複使用舊的CSR - 您必須創建一個新的CSR。

是的，你的命令是正確的！ 生成CSR與舊的私鑰：

openssl req -key old_private_key.key -new -out newCSR.csr 

參見：

https://www.sslshopper.com/article-most-common-openssl-commands.html