У меня есть сертификат SSL в Java keystore. Это собирается истечь приблизительно через одну неделю, и я должен возобновить его.
Действительно ли я могу снова использовать предыдущий CSR (который CA все еще имеют), и затем импортируйте сертификат с помощью import
управляйте или я должен генерировать новый CSR?
Вы можете (если ваш ЦС не проверяет повторное использование открытого ключа), но это плохая практика безопасности. Основная цель срока действия - ограничить время, в течение которого сертификат и связанный с ним закрытый ключ подвержены возможности быть скомпрометированными.