java - Java Keytool で証明書を更新 - 古い CSR を再利用しますか?

翻译自：https://stackoverflow.com/questions/2787653 2010-05-07T09:56:03.660

15240 次

8

Java キーストアに SSL 証明書があります。1週間ほどで有効期限が切れるので、更新する必要があります。

以前の CSR (CA がまだ保持している) を再利用して、importコマンドを使用して証明書をインポートできますか? それとも、新しい CSR を生成する必要がありますか?

1 に答える 1

7

(CA が公開鍵の再利用をチェックしない場合) できますが、これはセキュリティ上の悪い慣行です。有効期間の主な目的は、証明書と関連する秘密鍵が危険にさらされる時間を制限することです。

于 2010-05-07T10:26:44.243 に答える