具有相同密鑰的兩個 SSL 證書

如果我使用相同的密鑰生成兩個 SSL 證書，我是否會削弱證書的強度？（它是否為密碼分析打開了大門，或者是否有可能通過該通道破壞數據）？

謝謝

從技術上講，重複使用相同的私鑰生成新的證書請求不會增加您的風險敞口。本質上使用的是相同的公鑰，但 x509 標頭會隨著更新站點名稱、日期或兩個證書之間的任何其他更改而更改。

退一步，您應該分析在更新證書/請求新證書時不重新生成私鑰的原因。儘管目前的加密算法無法破解，但使用相同私鑰的時間越長，使用該密鑰加密的資訊就越多，用於任何未來密碼分析的數據池就越大。（雖然實際上會話密鑰加密了客戶端之間發送的大部分數據，但從技術上講，使用相同的公鑰/私鑰對仍然有更多的會話是安全的，因此適用相同的原則）。

作為一般做法，最好在證書更新時生成新的私鑰。

引用自：https://serverfault.com/questions/110221