Вероятно, это вопрос капитана нубенштейна, но я не могу понять, как найти ответ в Google по этой проблеме.
Я только что обновился с Apache 2.4.10 с OpenSSL 1.0.1j до Apache 2.4.18 с OpenSSL 1.0.2e
Нужно ли мне регенерировать мои файлы SSL и повторно проверять в моем центре сертификации?
Если нет, то почему?
FWIW
Моя предыдущая .key и .csr файлы были созданы так:
openssl.exe genrsa -out {The_FQDN}.key 2048
openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr
Процесс проверки сертификата состоит из четырех основных шагов.
Поскольку эти шаги чувствительны ко времени - запрос, который был отправлен, все еще является запросом, который был подтвержден - нет причин снова проходить процесс валидации.
Другими словами, привязка вашего сертификата / ключа уже выполнена, и нет причин для ее пересмотра. Это предполагает, что у вас все еще есть тот же сертификат и ключ, которые использовались ранее.