Как изменить сертификат и ключ для https

Question

Как изменить сертификат и ключ для https

У нас есть сервер, чей первоначальный сертификат PKI был выдан прекращенным корневым центром сертификации. У нас есть сертификат замены, выданный из другой цепочки корневых органов. Этот сайт был создан некоторое время назад с установленным Strict-Transport-Security.

Ключ сервера составляет 4096 бит. Старый корневой ключ CA - 1024 бита (выпущен в 2006 году).

Как переключать ключи и сертификаты PKI для сайтов с поддержкой Strict-Transport-Security? Я искал информацию по этому вопросу, но до сих пор пустовал.

3

apache-2.4 ssl-certificate x509

Источник

James B. Byrne 10 апр '19 в 13:20

1 ответ

Решение

Другие вопросы по тегам apache-2.4 ssl-certificate x509

Aroly7 10 апр '19 в 13:43 2019-04-10 13:43 · Accepted Answer · 2019-04-10 13:43

HTTP Strict Transport Security, также известный как HSTS, не ограничивает использование с любым другим действительным сертификатом.

Вы уверены, что не имеете в виду закрепление открытого ключа HTTP (HPKP)

Изменить: Просто для пояснения для HSTS сертификат должен быть доверенным, чтобы считаться действительным.