use*_*431 6 ssl cryptography certificate keytool private-key
我是计算机安全的新手,我有一个基本的问题,我的答案是我无法找到的.
我有一个私钥,其有效期已过期.使用该密钥,我之前生成了一个.csr并将其发送给CA,他们给了我一张仍然有效的证书.
我的问题是,我可以(使用keytool或其他......)修改私钥的到期日期,以便将其与我的证书(.cer)一起使用.我可以重新生成与此证书一起使用的私钥吗?
谢谢,
keytool -genkeypair确实比生成密钥对:它产生一对公钥和私钥,并把公钥打包进自签名的X.509证书上给出的各种选项(当场产生-dname,-validity......).它将它们放在您选择的别名中(私钥条目将关联私钥和证书,或者长度为1的证书链).
这些选项会影响此自签名X.509证书,而不会影响密钥对本身.
通常,如果您不想使用自签名证书,则会根据此公钥以及此自签名X.509证书的特征生成CSR(CSR的结构实际上非常类似于自签名证书,但它没有发行人或有效日期).然后,CA会使用CSR颁发X.509证书(这次是由该CA签名).
您打算将其再次导入该别名,以便能够将证书与其私钥一起使用.如果您的自签名证书(或与此私钥匹配的旧证书)已过期,请重新导入仍然有效的证书.
实际上,如果有中间证书,您不仅应该导入该证书,还应该导入证书链(请参阅此问题和此问题).
如果您的.cer文件是DER格式(二进制)而不是PEM格式(DER格式的base64编码),您可以使用它将其转换为PEM openssl x509 -inform DER -in mycert.cer -outform PEM -out mycert.crt并使用结果来构建链并导入它.
没有。
有效期在证书中,而不是私钥中。证书无法修改,并且可以生成有效证书的唯一实体是证书颁发机构。
您将需要支付新证书的费用。证书过期是一种安全措施,也是一种吸引老客户的方式。
| 归档时间: |
|
| 查看次数: |
9828 次 |
| 最近记录: |