Обновление самоподписанного сертификата

Question

Обновление самоподписанного сертификата

Есть ли способ сбросить срок действия самозаверяющего сертификата X.509, но сохранить как открытый, так и закрытый ключ, как они были?

Технически это должна быть не что иное, как другая дата для тега "Не после" и свежая подпись вместо старой. Для сертификатов, подписанных CA, это также очень просто, поскольку вам просто нужно снова отправить CSR. Но в этом случае у меня нет доступных CSR, потому что сертификат был создан с помощью команды req OpenSSL за один шаг.

Еще один вопрос: проверят ли клиенты, которые доверяют этому автономному сертификату, тот же сертификат и примут его?

0

openssl certificate x509

Источник

aef 20 окт '13 в 10:01

1 ответ

Другие вопросы по тегам openssl certificate x509

David Schwartz 20 окт '13 в 10:17 2013-10-20 10:17 · Answer 1 · 2013-10-20 10:17

Есть ли способ сбросить срок действия самозаверяющего сертификата X.509, но сохранить как открытый, так и закрытый ключ, как они были?

Да, просто подпишите точно такой же сертификат другим тегом "Не после". Однако не изменение серийного номера может вызвать проблемы для некоторых браузеров (и нарушает спецификацию).

Еще один вопрос: проверят ли клиенты, которые доверяют этому автономному сертификату, тот же сертификат и примут его?

Нет, потому что это не так.