6
我在Java密鑰庫中有一個SSL證書。它將在一週左右到期,我需要更新它。使用Java Keytool更新證書 - 重新使用舊的CSR?
我可以重複使用先前的CSR(CA仍然有),然後使用import命令導入證書,還是需要生成新的CSR?
A
回答
6
你可以(如果你的CA不檢查公共密鑰的重用),但這是一個不好的安全做法。有效期的主要目的是限制證書和相關私鑰暴露於被入侵可能性的時間。
相關問題
- 1. 使用PowerShell更新證書
- 2. eToken java keytool證書
- 3. 如何使用Keytool驗證證書?
- 4. 使用的證書籤名請求(CSR)
- 5. 是否有可能使用更新的證書重新簽署Java小程序?
- 6. 使用keytool生成密鑰和證書
- 7. 使用Keytool添加EKU到CSR?
- 8. 如何使用keytool創建證書鏈?
- 9. WSO2 EMM重新使用mdm證書
- 10. Ruleset.xml - keytool和證書
- 11. 更新Java簽名證書
- 12. 新手keytool命令 - 如何更新已添加到密鑰庫的證書?
- 13. iOS企業版:使用新證書重新認證現有IPA
- 14. 使用X509證書和keytool證書編碼
- 15. 使用Java或BouncyCastle解碼/讀取CSR(證書籤名請求)
- 16. 使用舊書學習Java
- 17. 使用新證書更新應用程序
- 18. 更新SSL證書是否需要重新頒發證書?
- 19. 如何在linux中使用控制檯使用java keytool創建發行證書?
- 20. 更新使用Java
- 21. 對同一應用的多個變體的多個證書重複使用CSR
- 22. 更新舊版Java
- 23. 使用Keytool導入.pfx證書不起作用
- 24. 證書是否可以在沒有CSR的情況下使用並使用舊的私鑰
- 25. 使用相同證書進行更新的Android簽名證書錯誤
- 26. Java新證書鏈,對證書的引用不明確
- 27. 如何使用keytool創建與SAN的CSR
- 28. 向使用keytool生成的CSR添加電子郵件
- 29. 在VHDL中重新使用舊組件
- 30. 即使密鑰庫存在,Java Keytool CSR錯誤
如果今天是2011年1月1日,並且我使用了從2010年1月31日開始的CSR,那麼證書回覆將工作1個月還是一年? – djangofan 2011-02-28 23:36:48
@djangofan - 如果你問這個問題,你會更有可能得到答覆。我沒有答案,我很害怕:) – 2011-03-01 09:38:38