我需要为内部服务器创build一个新的证书。 它是自签名的。 有没有简单的方法来延长当前证书的到期date? 如果没有,我可以重新使用当前的密钥,还是需要生成一个新的密钥? 我将使用Java keytool。
我可以在网上find的所有信息,看起来像我需要创build一个新的密钥库,但我宁愿跳过这一步,如果可能只是为了保持简单。
不,没有办法延长证书的到期date。
是的,您可以创build具有不同截止date的新证书,以重复使用相同的公钥/私钥对。
如果您想将私钥和证书合并到一个单元中,则必须将私钥与新证书组合在一起。
只要它是由您的证书颁发机构签署的,密钥是什么并不重要。 另外,CA决定证书的到期date。 基本上,再次运行自签名过程,使用相同或不同的证书签名请求。 当担当CA时,select你想要的任何有效期限。