Https
我應該什麼時候為 SSL 生成一個新的私鑰?
我正在更新萬用字元 SSL 證書。最簡單的選擇是使用我現有的私鑰並使用它生成新的 CSR。是否有任何理由(假設我的私鑰沒有被洩露)加倍努力並生成一個新的私鑰?
如果您的密鑰足夠強大,可以滿足您將要使用的 CA 的安全要求,則沒有強大的加密理由來重新生成密鑰。另一方面,在創建 CSR 時生成新密鑰只需一分鐘,如果舊密鑰被洩露,定期循環使用它們被認為是一種很好的做法。
如果您定期更換密鑰,則會減少諸如 Debian破壞 OpenSSL之類的不良事件的影響。在高安全性環境中,您可以在可訪問高質量隨機源的受信任系統上生成密鑰,但大多數人不會打擾。