Desidero rinnovare il certificato scaduto che sto utilizzando in Tomcat per SSL. Altri post indicano che per rinnovare il certificato devo creare un nuovo CSR e ottenere un nuovo certificato e importarlo nel mio keystore. Tuttavia, se la mia chiave privata è la stessa, perché non posso usare la CSR originale per richiedere un nuovo certificato?
La risposta breve è che mentre si può riutilizzare il CSR, non significa che dovrebbe
Vale la pena considerare che i metodi di crittografia possono migliorare nel tempo ( eg generare chiavi RSA @ 2048 o 4096 vs 1024 un po 'indietro, sha256 vs sha512, ecc.) quindi è probabilmente meglio generare solo un nuovo considerando quanto è banale e aumentando la forza della chiave privata se è obsoleto.
Tecnicamente no, se stai mantenendo la stessa chiave privata. La maggior parte delle CA utilizza esclusivamente la CSR come meccanismo per fornire la chiave pubblica per il certificato. Soprattutto per i certificati Domain Validated (DV), tutto il resto della CSR viene gettato via. Si spera che il valore della chiave pubblica venga verificato rispetto alla firma sul CSR prima di essere copiato in una struttura di certificato per la firma da parte della CA.
Sì, è necessario un nuovo CSR per il dominio e il nome utente / password. Alcuni server Web consentono di utilizzare il vecchio CSR ma consiglio di creare un nuovo CSR.
Dovrai creare un nuovo CSR, poiché il tuo attuale certificato è scaduto.
Leggi altre domande sui tag tls certificates