【问题标题】:Renew certificate with Java Keytool - reuse old CSR?使用 Java Keytool 更新证书 - 重用旧 CSR?
【发布时间】:2010-05-07 09:56:03
【问题描述】:

我在 Java 密钥库中有一个 SSL 证书。一周左右就会过期,我需要续订。

我可以重复使用以前的 CSR(CA 仍然有),然后使用 import 命令导入证书,还是需要生成新的 CSR?

【问题讨论】:

  • 如果今天是 2011 年 1 月 1 日,并且我使用的 CSR 日期为 2010 年 1 月 31 日,那么证书回复的有效期是 1 个月还是一年?
  • @djangofan - 如果您将其作为问题提出,您将更有可能得到回复。我没有答案,恐怕:)

标签: java certificate keytool


【解决方案1】:

您可以(如果您的 CA 不检查公钥重用情况),但这是一种糟糕的安全做法。有效期的主要目的是限制证书和相关私钥暴露于被泄露的可能性的时间。

【讨论】:

  • 那么我真的应该生成一组新的密钥吗?谢谢。
  • 是的,生成一个新的密钥对和相关的 CSR。
  • 你们也许可以帮助我。我在我的新问题中引用了您的问题/答案。我有点卡住了。 stackoverflow.com/questions/44420459/…
猜你喜欢
  • 1970-01-01
  • 2011-10-14
  • 1970-01-01
  • 1970-01-01
  • 2016-04-01
  • 2016-06-27
  • 1970-01-01
  • 2023-03-24
  • 1970-01-01
相关资源
最近更新 更多