Rinnovo del certificato OpenSSL con le stesse chiavi e NESSUN CSR

Naviga le tue risposte
3

Ho un'appliance virtuale fornita dal fornitore basata su Linux che usa OpenSSL per gestire i certificati. Il certificato del server corrente è di Symantec, quindi deve essere sostituito con un DigiCert. DigiCert offre sostituzioni gratuite a clienti esistenti che utilizzano la stessa coppia di chiavi, tuttavia non accettano i CSR per farlo. Invece, il nostro amministratore di DigiCert. sta fornendo il certificato sostitutivo come file .cer .64 Base.

Tutti gli articoli che ho trovato parlano dell'utilizzo di un nuovo CSR con le stesse chiavi ma non di questo caso specifico.

Quindi, come posso utilizzare OpenSSL per accettare il nuovo file .cer e associarlo alla chiave privata esistente? Ho tutte le passwords / passphrase rilevanti, ecc.

    
posta user339468 11.09.2018 - 17:58
fonte

2 risposte

1

So how do I go about using OpenSSL to accept the new .cer file and associate it with the existing private key? I have all the relevant passwords/passphrases, etc.

Non è necessario "associare" il nuovo certificato con la chiave privata esistente perché lo è già. La CA ha semplicemente utilizzato la chiave pubblica nel certificato esistente (dove è la chiave privata) per il nuovo certificato. E poiché la chiave pubblica è sempre la stessa anche se il certificato è stato modificato, anche la chiave privata è la stessa.

    
risposta data 11.09.2018 - 23:20
fonte
1

Immagino di aver appena rilasciato il nuovo file .cer su quello vecchio del file system ... e il gioco è fatto. Non dovrebbe essere necessario cambiare altro.

    
risposta data 11.09.2018 - 23:46
fonte

Leggi altre domande sui tag

Devo eseguire l'hash o crittografare le chiavi API prima di memorizzarle in un database? Controllo della cache: nessuna cache sufficiente per informazioni sensibili come conti bancari, ecc.?