使用Java Keytool续订证书 - 重用旧的CSR？ [英] Renew certificate with Java Keytool - reuse old CSR?

问题描述

我在Java密钥库中有一个SSL证书。它将在一周左右到期，我需要更新它。

I have an SSL certificate in a Java keystore. It's going to expire in a week or so and I need to renew it.

我可以重复使用以前的CSR（CA仍然拥有），然后使用导入证书 import 命令或我是否需要生成新的CSR？

Can I reuse the previous CSR (which the CA still have) and then import the certificate using the import command or do I need to generate a new CSR?

推荐答案

您可以（如果您的CA不检查公钥重用），但这是一种糟糕的安全措施。有效期的主要目的是限制证书和相关私钥暴露于被泄露的可能性的时间。

You can (if your CA doesn't check for public key reuse), but it's a bad security practice. The primary purpose of the validity period is to limit the time in which a certificate and associated private key is exposed to the possibility of being compromised.

这篇关于使用Java Keytool续订证书 - 重用旧的CSR？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！