这可能是一个noobenstein队长的问题,但我不知道如何谷歌这个问题的答案。
我刚从Apache 2.4.10 w / OpenSSL 1.0.1j升级到Apache 2.4.18 w / OpenSSL 1.0.2e
我是否需要重新生成SSL文件并使用我的证书颁发机构进行重新validation?
如果不是,那为什么?
FWIW
我以前的.key和.csr文件是这样创build的:
openssl.exe genrsa -out {The_FQDN}.key 2048 openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr
证书validation过程包含四个基本步骤。
由于这些步骤是时间敏感的 – 所提交的请求仍然是被validation的请求 – 没有理由再次通过validation过程。
换句话说,您的证书/密钥绑定已经完成,没有理由修改它。 这确实假定您仍然具有与以前使用的相同的证书和密钥。