У нас есть сервер, чей оригинальный сертификат PKI был выдан корневым центром сертификации, работа которого прекращена. У нас есть сертификат на замену, выданный другой корневой цепочкой. Этот сайт был создан некоторое время назад с установленной Strict-Transport-Security.
Ключ сервера 4096 бит. Старый закрытый ключ корневого центра сертификации имеет длину 1024 бита (выпущен в 2006 году).
Как переключить ключи и сертификаты PKI для сайтов со строгой транспортной безопасностью? Я искал информацию по этому поводу, но пока ничего не нашел.
Строгая безопасность транспорта HTTP, также известная как HSTS, не ограничивает использование любого другого действительного сертификата.
Вы уверены, что не имеете в виду Закрепление открытого ключа HTTP (HPKP)
Изменить: просто для пояснения для HSTS, сертификат должен считаться действительным.