Мне нужно создать новый сертификат для внутреннего сервера. Это самоподписанный. Есть ли простой способ просто продлить срок действия текущего сертификата? Если нет, могу ли я повторно использовать текущий ключ или мне нужно создать новый? Я буду использовать Java keytool.
Вся информация, которую я могу найти в Интернете, похоже, мне нужно создать новое хранилище ключей, но я бы предпочел пропустить этот шаг, если это возможно, просто чтобы все было проще.
Нет, продлить срок действия сертификата нельзя.
Да, вы можете создать новый сертификат с другой датой истечения срока действия, который будет повторно использовать ту же пару открытого и закрытого ключей.
Если вы хотите, чтобы закрытый ключ и сертификат были объединены в один блок, вам придется объединить закрытый ключ с новым сертификатом.
На самом деле не имеет значения, что это за ключ, если он подписан вашим центром сертификации. Кроме того, CA решает, каков срок действия сертификата. Как правило, запустите процедуру самоподписи еще раз, используя тот же или другой запрос на подпись сертификата. Действуя в качестве CA, выберите любую дату истечения срока действия, которую вы хотите.