8

我在 Java 密钥库中有一个 SSL 证书。它将在一周左右到期,我需要更新它。

我可以重复使用以前的 CSR(CA 仍然有),然后使用import命令导入证书,还是需要生成新的 CSR?

4

1 回答 1

7

您可以(如果您的 CA 不检查公钥重用),但这是一种糟糕的安全做法。有效期的主要目的是限制证书和相关私钥暴露于被泄露的可能性的时间。

于 2010-05-07T10:26:44.243 回答