那些遇到过的问题

X.509 证书 - 过期和密钥重用

use*_*686 5 ssl-certificate x509

我已经设置了一个小型 X.509 证书颁发机构供我的网络内部使用。现在我想更新证书,我想知道应该怎么做。

  • 新证书可以重复使用与过期证书相同的密钥对吗?
    • 应该是?
  • 我也可以重复使用序列号吗?

Rob*_*ans 0

通常,最佳实践是将旧证书放在 CRL 上并从头开始生成新证书。我不会重复使用任何东西,恕我直言,只是不好的做法。在某些情况下,您可能可以通过重用不同的位来逃脱惩罚,但我认为这是证书信任模型的问题。

如果您谈论的是根证书,我在设置私有 CA 时会让它们持续很长时间。

归档时间:

查看次数:

4852 次

最近记录:

11 年,1 月 前
相关归档
ERR_SSL_KEY_USAGE_INCOMPATIBLE 解决方案 25
在所有浏览器上不断收到 https 证书错误 15
如何在 Firefox 移动版中查看 SSL 证书详细信息 9
在 Firefox 中删除证书不起作用 6
CertPatrol 警告:“此证书尚未到期” 5
在 Window Xp 中导入证书 5
openssl 端证书上的权限密钥标识符不正确 5
有没有办法在 Windows 7 中快速禁用所有受信任的根证书? 5
拥有 SSL 证书是否会使 ssh/sftp 连接更加自动化? 3
删除 HTTPS 的“s”后会发生什么? 1
难疑归档
如何为多个接入点获取相同的 SSID? 615
如何删除路径/名称太长而无法正常删除的目录 411
如何在 Excel 中的列中获取不同/唯一值? 324
更改 Thunderbird 中的默认排序顺序 193
Unix zip 目录,但排除了特定的子目录(以及其中的所有内容) 168
在 bash 中从另一个目录执行命令 167
如何将所有文件从当前目录移动到上层目录? 137
.bashrc 文件是什么? 114
使用电脑时手指冰凉 - 解决方法? 102
如何从图像中选择颜色 102