У меня есть сертификат SSL в хранилище ключей Java. Срок действия истекает через неделю или около того, и мне нужно его продлить.Обновление сертификата с помощью Java Keytool - повторное использование старого CSR?
Могу ли я использовать предыдущую CSR (которой у CA еще есть), а затем импортировать сертификат с помощью команды import или мне нужно создать новый CSR?
Вы можете (если ваш ЦС не проверяет повторное использование открытого ключа), но это плохая практика безопасности. Основная цель периода действия - ограничить время, в течение которого сертификат и связанный с ним закрытый ключ подвергаются опасности компрометации.
Значит, я должен создать новый набор ключей? Благодарю. –
Да, создайте новую пару ключей и связанную с ней CSR. – bignum
Вы, ребята, могли бы мне помочь. Я ссылаюсь на ваш вопрос/ответ в своем новом вопросе. Я немного застрял. https://stackoverflow.com/questions/44420459/commands-to-renew-a-java-keystore-with-a-symantec-renewal-using-a-new-csr – MacGyver
Если сегодня есть 1 января 2011 года, и я использую КСО от 31 января 2010 года, будет ли ответ сертификата работать на 1 месяц или один год? – djangofan
@djangofan - У вас будет больше шансов получить ответ, если вы зададите это как вопрос. У меня нет ответа, я боюсь :) –