0

抱歉,我是新手,需要一些帮助。

我有 positivessl.com 颁发的 SSL 证书。现在,它会过期,我需要更新它。

我没有旧的 CSR 文件(最初用于生成 ssl 证书),但我有旧的私钥。

那么我可以使用旧的私钥生成 CSR 文件吗(这是正确的命令):

openssl req -new -key ssl/oldPrivateKey.key -out ssl/newCsr.csr

然后使用新的 CSR 文件更新 SSL 证书,所以我不需要对我的 apache conf 文件进行任何其他更改。

这是正确的方法吗。

我不想中断与我网站的连接,所以不得不问这个问题,因为在任何地方都没有找到关于续订程序的好答案。

4

1 回答 1

1

您不能重复使用旧的 CSR - 您必须创建一个新的。

是的,你的命令是正确的!使用您的旧私钥生成 CSR:

  openssl req -key old_private_key.key -new -out newCSR.csr

也可以看看:

https://www.sslshopper.com/article-most-common-openssl-commands.html

于 2015-12-21T01:59:06.030 回答