1.csr 檔是否可延用舊有的, 直接用舊的去ssl 服務商產生新的server.crt 跟 ca.crt。
(之前續約都乖乖的重新產生,今天同事問我是否可延用,上來看有沒有前輩知道)
2.通當ssl續約都可以提前購買,然後會有新的到期日,我的問題是如果我在舊的ssl到期前安裝,是否會影響到現在新的ssl規定,不能有超過398天的憑證。
https://blog.cloudmax.com.tw/ssl-apple-safari-policy/
已邀請的邦友 {{ invite_list.length }}/5
從 PKCS#10 版開始, CSR 裡面就沒有到期日的欄位了, 理論上可以...
但是, 所有的憑證業者都強烈建議你, 重新產出 CSR, 且更換 Private Key:
https://www.geocerts.com/support/do-i-need-a-new-csr-to-renew-my-ssl-certificate
https://security.stackexchange.com/a/131192
因為我們無法保證:
經過這麼長的時間, 你的 Private Key 是否已經外洩? 如果你繼續沿用舊的 CSR, 代表一定要用舊的 Private Key 才能安裝新憑證, 萬一他已經外洩被惡意取得的話, 那是非常危險的事情....
定期更換憑證的 Private Key 也應該列為年度盤點項目之一, 一旦 Private Key 換掉, 你的 CSR 勢必要重新產生才能申請新憑證....
iThome鐵人賽
看影片追技術