[英]Renew certificate with Java Keytool - reuse old CSR?
我在Java密鑰庫中有一個SSL證書。 它將在一周左右到期,我需要更新它。
我可以重用之前的CSR(CA仍然擁有),然后使用import
命令導入證書,還是需要生成新的CSR?
您可以(如果您的CA不檢查公鑰重用),但這是一種糟糕的安全措施。 有效期的主要目的是限制證書和相關私鑰暴露於被泄露的可能性的時間。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.