使用Java Keytool续订证书-重用旧的CSR？

Brian Beckett 发表于 Java

42

布莱恩·贝克特（Brian Beckett）：

我在Java密钥库中有一个SSL证书。它将在一周左右的时间内到期，我需要续订。

我是否可以重用以前的CSR（CA仍然具有），然后使用import命令导入证书，还是需要生成一个新的CSR？

bignum：

您可以（如果您的CA不检查公用密钥是否重复使用），但这是一种不良的安全做法。有效期的主要目的是限制证书和关联的私钥暴露于被破坏的可能性的时间。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-09-6

我来说两句

0 条评论

登录后参与评论

相关文章

apache上的SSL续订证书继续使用旧的证书文件

创建新对象或重用旧对象Java

如何使用keytool查看证书的密钥大小？

如何使用keytool创建证书链？

使用证书续订后 kubelet.service 失败

Java Keytool不喜欢OpenSSL CSR

如何使用Java Webstart应用程序管理证书续订

导入证书后出现Java Keytool错误，“ keytool错误：java.io.FileNotFoundException＆访问被拒绝”

Java KeyTool 生成证书请求不起作用

导入证书或链时java keytool命令的区别

Linux中的keytool导入证书java.util.IllegalFormatConversionException

Java keytool 不会解析我的 CA 证书的扩展

如何使用keytool打印证书的公钥？

如何使用 keytool 生成公钥证书和 .jks 文件？

使用JDK中提供的keytool生成SSL证书

使用keytool获取证书的MD5签名

Dockerfile keytool：即使使用“ keytool-delete”，也获取“证书别名<名称>已存在”

java.io.IOException：使用keytool导入证书时页脚非法

使用VBScript自动化Java keytool命令以提取证书元数据不起作用

使用现有的中间 CA 密钥和证书与 keytool 生成客户端证书

在bash中使用openssl对链和任意时间戳以编程方式验证证书（用于续订）

java keytool可以导出CSR但不能导入

如何在新的重定向中使用mod_rewrite重用旧的url参数值

如何在不使用keytool命令行实用程序的情况下导入新的Java CA证书？

如何通过 Windows 命令提示符使用 Java Keytool 指定现有 SSL 证书的文件路径？

Java keytool错误：java.lang.Exception：输入的不是X.509证书

Java keyTool-将主要/辅助中间证书附加到密钥存储区

Java Keytool从URL /端口添加服务器证书的简单方法（对于Windows）

导入的证书（通过keytool）未显示在Java控制面板中

TOP 榜单

文章

热门标签

归档