我是否可以为SSL证书创build一个新的密钥对而不必重新颁发证书?
不。 你不能这样做。
如果你失去了钥匙,你将不得不重新发行。 不过,大多数证书提供者都可以。 有的甚至为它提供保险。
我发行后大概有4个小时有证书,因为我弄错了CN。
不。
证书包含证书颁发机构的数字签名。 此签名certificateSSL证书未被更改。 证书也包含公钥,并且这是从与私钥相同的质数生成的(对于RSA证书)。 所以不可能在不改变公钥的情况下改变私钥,并且不改变证书。 更改证书将使其无效,因为签名与其余数据不匹配。
以下是创build新证书的过程,如果旧证书受到威胁:
如果安全是第一步首先做的第5步。