Tengo un certificado SSL en un almacén de claves Java. Va a caducar en una semana más o menos y necesito renovarlo.¿Renovar el certificado con Java Keytool - reutilizar el viejo CSR?
¿Puedo reutilizar la CSR anterior (que la CA todavía tiene) y luego importar el certificado usando el comando import o necesito generar una nueva CSR?
Puede (si su CA no verifica la reutilización de claves públicas), pero es una mala práctica de seguridad. El propósito principal del período de validez es limitar el tiempo en que un certificado y una clave privada asociada están expuestos a la posibilidad de verse comprometidos.
Entonces, ¿realmente debería generar un nuevo conjunto de claves, entonces? Gracias. –
Sí, genera un nuevo par de claves y CSR asociado. – bignum
Ustedes podrían ayudarme. Estoy haciendo referencia a su pregunta/respuesta en mi nueva pregunta. Estoy un poco atrapado. https://stackoverflow.com/questions/44420459/commands-to-renew-a-java-keystore-with-a-symantec-renewal-using-a-new-csr – MacGyver
Si hoy es enero de 1,2011 y utilizo un CSR con fecha del 31 de enero de 2010, ¿la respuesta del certificado funcionará durante 1 mes o un año? – djangofan
@djangofan: es más probable que obtengas una respuesta si lo hicieras como pregunta. No tengo la respuesta, me temo :) –