我在Java密钥库中有一个SSL证书。它将在一周左右的时间内到期,我需要续订。
我是否可以重用以前的CSR(CA仍然具有),然后使用import命令导入证书,还是需要生成一个新的CSR?
import
您可以(如果您的CA不检查公用密钥是否重复使用),但这是一种不良的安全做法。有效期的主要目的是限制证书和关联的私钥暴露于被破坏的可能性的时间。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
点击生成二维码
我来说两句