Ssl

過期證書的新密鑰?

  • December 14, 2012

我需要為內部伺服器創建一個新證書。它是自簽名的。有沒有一種簡單的方法可以延長目前證書的到期日期?如果沒有,我可以重複使用目前密鑰,還是需要生成一個新密鑰?我將使用Java keytool。

我可以在網上找到的所有資訊看起來我需要創建一個新的密鑰庫,但如果可能的話,我寧願跳過這一步,只是為了讓事情變得簡單。

不,沒有辦法延長證書的到期日期。

是的,您可以創建一個具有不同到期日期的新證書,該證書重用相同的公鑰/私鑰對。

如果您希望將私鑰和證書組合在一個單元中,則必須將私鑰與新證書組合在一起。

密鑰是什麼並不重要,只要它由您的證書頒發機構簽名即可。此外,由 CA 決定​​證書的到期日期。基本上,使用相同或不同的證書籤名請求再次執行自簽名過程。充當 CA 時,選擇您想要的任何到期日期。

引用自:https://serverfault.com/questions/458226