有没有办法重置自签名的X.509证书到期,但保持公钥和私钥原样?
从技术上讲,这应该不过是“Not After”标签的不同date,而不是旧的签名。 对于CA签名的证书,这也很容易,因为您只需再次发送CSR。 但在这种情况下,我没有任何CSR可用,因为证书是使用OpenSSL的req命令一步创build的。
另一个问题是:将validation信任这个独立的证书的客户仍然认为这是相同的证书,并接受它?
有没有办法重置自签名的X.509证书到期,但保持公钥和私钥原样?
是的,只需使用不同的“Not After”标签签署完全相同的证书即可。 但是,不更改序列号可能会导致某些浏览器出现问题(并违反了规范)。
另一个问题是:将validation信任这个独立的证书的客户仍然认为这是相同的证书,并接受它?
不,因为不是。