Возобновить сертификат с Java Keytool - повторное использование старый CSR?
У меня есть сертификат SSL в Java keystore. Это собирается истечь приблизительно через одну неделю, и я должен возобновить его.
Действительно ли я могу снова использовать предыдущий CSR (который CA все еще имеют), и затем импортируйте сертификат с помощью import управляйте или я должен генерировать новый CSR?
6
задан Kevin Panko 16 October 2017 в 14:29
поделиться
1 ответ
Вы можете (если ваш ЦС не проверяет повторное использование открытого ключа), но это плохая практика безопасности. Основная цель срока действия - ограничить время, в течение которого сертификат и связанный с ним закрытый ключ подвержены возможности быть скомпрометированными.
6
ответ дан 17 December 2019 в 02:25
поделиться
Другие вопросы по тегам: