我在Java密鑰庫中有一個SSL證書。它將在一週左右到期,我需要更新它。使用Java Keytool更新證書 - 重新使用舊的CSR?
我可以重複使用先前的CSR(CA仍然有),然後使用import
命令導入證書,還是需要生成新的CSR?
我在Java密鑰庫中有一個SSL證書。它將在一週左右到期,我需要更新它。使用Java Keytool更新證書 - 重新使用舊的CSR?
我可以重複使用先前的CSR(CA仍然有),然後使用import
命令導入證書,還是需要生成新的CSR?
你可以(如果你的CA不檢查公共密鑰的重用),但這是一個不好的安全做法。有效期的主要目的是限制證書和相關私鑰暴露於被入侵可能性的時間。
如果今天是2011年1月1日,並且我使用了從2010年1月31日開始的CSR,那麼證書回覆將工作1個月還是一年? – djangofan 2011-02-28 23:36:48
@djangofan - 如果你問這個問題,你會更有可能得到答覆。我沒有答案,我很害怕:) – 2011-03-01 09:38:38