Ho un certificato SSL in un keystore Java. Scadrà tra una settimana o giù di lì e ho bisogno di rinnovarlo.Rinnova certificato con Java Keytool - riutilizza il vecchio CSR?
Posso riutilizzare il CSR precedente (che la CA ha ancora) e quindi importare il certificato utilizzando il comando import o devo generare un nuovo CSR?
È possibile (se la CA non controlla il riutilizzo della chiave pubblica), ma è una cattiva pratica di sicurezza. Lo scopo principale del periodo di validità è limitare il tempo in cui un certificato e la chiave privata associata sono esposti alla possibilità di essere compromessi.
Quindi dovrei davvero generare un nuovo set di chiavi, quindi? Grazie. –
Sì, genera una nuova coppia di chiavi e un CSR associato. – bignum
Voi ragazzi potreste essere in grado di aiutarmi. Sto facendo riferimento alla tua domanda/risposta nella mia nuova domanda. Sono un po 'bloccato. https://stackoverflow.com/questions/44420459/commands-to-renew-a-java-keystore-with-a-symantec-renewal-using-a-new-csr – MacGyver
Se oggi è il 1 ° gennaio 2011 e utilizzo una CSR datata 31 gennaio 2010, la risposta del certificato funzionerà per 1 mese o un anno? – djangofan
@djangofan - Saresti più propenso a ricevere una risposta se la chiedessi come domanda. Non ho la risposta, ho paura :) –