Новый ключ для просроченного сертификата?

Question

Новый ключ для просроченного сертификата?

Мне нужно создать новый сертификат для внутреннего сервера. Это самоподписанный. Есть ли простой способ продлить срок действия текущего сертификата? Если нет, могу ли я повторно использовать текущий ключ или мне нужно сгенерировать новый? Я буду использовать Java Keytool.

Вся информация, которую я могу найти в Интернете, выглядит так, как будто мне нужно создать новое хранилище ключей, но я бы предпочел пропустить этот шаг, если это возможно, просто для простоты.

1

ssl tomcat certificate keytool

Источник

aglassman 14 дек '12 в 21:35

2 ответа

Другие вопросы по тегам ssl tomcat certificate keytool

David Schwartz 15 дек '12 в 02:13 2012-12-15 02:13 · Answer 1 · 2012-12-15 02:13

Нет, продлить срок действия сертификата невозможно.

Да, вы можете создать новый сертификат с другой датой истечения срока действия, который будет использовать ту же пару открытых / закрытых ключей.

Если вы хотите, чтобы закрытый ключ и сертификат были объединены в одно устройство, вам придется объединить закрытый ключ с новым сертификатом.

200_success 15 дек '12 в 02:13 2012-12-15 02:13 · Answer 2 · 2012-12-15 02:13

Неважно, что это за ключ, если он подписан вашим центром сертификации. Кроме того, именно центр сертификации определяет срок действия сертификата. По сути, снова запустите процедуру самоподписания, используя тот же или другой запрос на подпись сертификата. Действуя как CA, выберите любую дату истечения срока действия, которую вы хотите.