過期證書的新密鑰？

我需要為內部伺服器創建一個新證書。它是自簽名的。有沒有一種簡單的方法可以延長目前證書的到期日期？如果沒有，我可以重複使用目前密鑰，還是需要生成一個新密鑰？我將使用Java keytool。

我可以在網上找到的所有資訊看起來我需要創建一個新的密鑰庫，但如果可能的話，我寧願跳過這一步，只是為了讓事情變得簡單。

不，沒有辦法延長證書的到期日期。

是的，您可以創建一個具有不同到期日期的新證書，該證書重用相同的公鑰/私鑰對。

如果您希望將私鑰和證書組合在一個單元中，則必須將私鑰與新證書組合在一起。

密鑰是什麼並不重要，只要它由您的證書頒發機構簽名即可。此外，由 CA 決定​​證書的到期日期。基本上，使用相同或不同的證書籤名請求再次執行自簽名過程。充當 CA 時，選擇您想要的任何到期日期。

引用自：https://serverfault.com/questions/458226