Могу ли я создать новую пару ключей для своего SSL-сертификата без повторной выдачи сертификата?
Нет. Вы не можете этого сделать.
Если вы потеряли ключ, вам придется его перевыпустить. Однако большинство поставщиков сертификатов согласны с этим. Некоторые даже предлагают страховку на это.
Сертификат был восстановлен примерно через 4 часа после того, как он был выпущен, потому что я ошибся с CN.
Нет.
Сертификат содержит цифровую подпись центра сертификации. Эта подпись подтверждает, что сертификат SSL не был изменен. Сертификат также содержит открытый ключ, и он генерируется из того же простого числа, что и закрытый ключ (для сертификатов RSA). Таким образом, невозможно изменить закрытый ключ без изменения открытого ключа и, в свою очередь, без изменения сертификата. Изменение сертификата сделает его недействительным, поскольку подпись не будет соответствовать остальным данным.
Вот процедура создания нового сертификата в случае взлома старого:
Если безопасность является главным приоритетом, сначала выполните шаг 5.