Nuovo certificato ma per quanto riguarda le chiavi?

3

Uno dei nostri certificati SSL è scaduto e così anche le chiavi. Ho un certificato rinnovato ma nessuna chiave re-new. La pubblicazione Dovrei cambiare la chiave privata durante il rinnovo un certificato? mi porta a pensarlo il concatenamento viene mantenuto con il nuovo certificato (stessa CA). Tuttavia, durante il test del sito Web ora ricevo "Avviso ... Untrusted ... (cert scaduto)". Il certificato è stato aggiunto con nuove chiavi o è possibile generare li usano il certificato rinnovato di nuovo?

Sto usando Java Keystore e Portecle per mantenere il keystore, i certificati e le chiavi. Il certificato è un certificato jolly SSL. Ho anche riavviato Apache.

Ho anche trovato il seguente ... sembra indicare che il concatenamento viene mantenuto anche ... Come fare per un rinnovo del certificato SSL .

Qualche consiglio è apprezzato ...

    
posta scopedial 30.08.2015 - 15:58
fonte

1 risposta

3

Un certificato è la tua chiave pubblica e alcune informazioni sul sito e poi una vita. Tutto ciò è firmato dalla CA dell'emittente. Il certificato è pubblico e quindi anche la chiave pubblica, ma la chiave privata non è pubblicata.

One of our SSL certificates has expired and along with that so has the keys.

Mentre il certificato scadrà, la chiave pubblica e privata non hanno scadenza. In teoria, quindi, potresti riutilizzare la stessa chiave per il certificato rinnovato e spesso anche in questo modo (a meno che la chiave non sia compromessa o diventata troppo debole con gli anni).

Was the certificate supossed to come with new keys ...

Un certificato non viene fornito con le chiavi. Generalmente si creano le chiavi localmente e quindi si invia solo la chiave pubblica all'emittente del certificato ma si mantiene la chiave privata segreta. Sebbene alcuni emittenti ti consentano di creare la chiave online, nel qual caso ottieni la coppia di chiavi in aggiunta al certificato. Se questo fosse il caso, lo saprai.

I now get "Warning...Untrusted...(expired cert)"

In questo caso il sito probabilmente fornisce ancora il vecchio certificato scaduto, ovvero hai commesso qualche errore durante la riconfigurazione del sito per il nuovo certificato.

    
risposta data 30.08.2015 - 16:55
fonte