Обновить сертификат с помощью Java Keytool - повторно использовать старый CSR?

Question

Обновить сертификат с помощью Java Keytool - повторно использовать старый CSR?

У меня есть сертификат SSL в хранилище ключей Java. Это истекает через неделю или около того, и мне нужно продлить его.

Могу ли я повторно использовать предыдущий CSR (который еще есть у CA), а затем импортировать сертификат, используя import команда или мне нужно создать новый CSR?

8

java certificate keytool

Источник

user121416 07 май '10 в 09:56

1 ответ

Решение

Другие вопросы по тегам java certificate keytool

user319119 07 май '10 в 10:26 2010-05-07 10:26 · Accepted Answer · 2010-05-07 10:26

Вы можете (если ваш ЦС не проверяет повторное использование открытого ключа), но это плохая практика безопасности. Основной целью срока действия является ограничение времени, в течение которого сертификат и связанный с ним закрытый ключ могут подвергаться риску.