Как я могу продлить сертификат certbot/letscrypt с теми же ключами?

Question

Как я могу продлить сертификат certbot/letscrypt с теми же ключами?

Я нуб с SSL.

Я реализовал SSL с помощью cerbot/letscrypt [nginx/Ubuntu 14.04]. Я также сделал закрепление SSL с открытым ключом в приложении для Android. Все в производстве и работает нормально.

Но после истечения срока действия сертификата я хочу обновить сертификат с тем же ключом, чтобы предотвратить принудительное обновление приложения.

Пожалуйста, дайте мне знать, есть ли способ я могу обойти.

Заранее спасибо.

2

android ssl certbot public-key-pinning

Источник

user2554745 18 дек '16 в 09:53

1 ответ

Другие вопросы по тегам android ssl certbot public-key-pinning

user6454622 25 май '20 в 19:21 2020-05-25 19:21 · Answer 1 · 2020-05-25 19:21

Я ищу такое же решение для Traefik, и, как я уже упоминал в своем вопросе, я думаю, что это возможно для Certbot, по крайней мере, прочитав их--help.

Итак, если вы запустите:

docker run --rm -it certbot/certbot --help all

Ты найдешь:

--reuse-key           When renewing, use the same private key as the existing certificate. (default: False)

user6371459 18 дек '16 в 10:24 2016-12-18 10:24 · Answer 2 · 2016-12-18 10:24

Это невозможно, сертификат подписан секретным ключом центра сертификации (CA). Когда срок действия сертификата близок к истечению, возобновление требует создания новой пары ключей и отправки запроса подписи сертификата в ЦС. ЦС выдаст новый сертификат

См. Процесс регистрации сертификата

Повторное использование одной и той же пары ключей является возможным криптографическим процессом, но любой ЦС делает это, потому что ключ мог быть скомпрометирован.

Поэтому вам нужно будет включить открытую часть сертификата в доверенное хранилище приложения.