[英]Can revoked SSL certificate be renewed?
因此,我使用Certbot通过--webroot和crontab自动续订了Let's Encrypt TLS证书。
问题是:
如果TLS / SSL证书由于某些不可预见的原因而被吊销,是否可以照常更新?
还是我必须申请一个全新的证书。
撤销具有特定序列号的证书。 续订将签发具有不同序列号的新证书。 这意味着即使证书的所有其他部分保持不变,现有的撤销也不会应用于新证书。
由于通常是在证书的私钥以某种方式被破坏或域的所有者已更改的情况下进行吊销,因此您应确保未使用旧的私钥创建更新的证书,即,不要重用旧的证书签名请求但使用新的私钥(重新生成密钥)创建一个新的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.