شهادة تجديد مع Java Keytool - إعادة استخدام CSR القديم؟
-
03-10-2019 - |
سؤال
لدي شهادة SSL في Java Keystore. سوف تنتهي صلاحيتها في غضون أسبوع أو نحو ذلك وأحتاج إلى تجديدها.
هل يمكنني إعادة استخدام المسؤولية الاجتماعية للشركات السابقة (التي لا يزال لدى CA) ثم استيراد الشهادة باستخدام import
أمر أم أحتاج إلى إنشاء CSR جديد؟
المحلول
يمكنك (إذا لم تتحقق CA الخاص بك من إعادة استخدام المفتاح العام) ، لكنها ممارسة أمنية سيئة. الغرض الأساسي من فترة الصلاحية هو الحد من الوقت الذي تتعرض فيه الشهادة والمفتاح الخاص المرتبط به لإمكانية التعرض للخطر.
لا تنتمي إلى StackOverflow