Nuevo certificado pero ¿qué pasa con las claves?

Navega tus respuestas
3

Uno de nuestros certificados SSL ha caducado y junto con las claves también. Tengo un certificado renovado pero no tengo claves renovadas. La publicación ¿Debo cambiar la clave privada al renovar? un certificado? me lleva a pensar que El encadenamiento se mantiene con el nuevo certificado (misma CA). Sin embargo, al probar el sitio web ahora aparece "Advertencia ... No es de confianza ... (certificado caducado)". ¿Se supone que el certificado viene con claves nuevas o puedo generar? ¿Usando el certificado renovado?

Estoy usando Java Keystore y Portecle para mantener mis keystore, certificados y claves. El certificado es un certificado de comodín SSL. También reinicié Apache.

También encontré lo siguiente ... parece indicar que el encadenamiento se mantiene también ... Cómo realizar una renovación de certificado ssl .

Cualquier consejo es apreciado ...

    
pregunta scopedial 30.08.2015 - 15:58
fuente

1 respuesta

3

Un certificado es su clave pública y cierta información sobre el sitio y luego toda una vida. Todo esto está firmado por el emisor CA. El certificado es público y, por lo tanto, también la clave pública, pero la clave privada no se publica.

  

Uno de nuestros certificados SSL ha caducado y junto con las claves también.

Si bien el certificado caducará, la clave pública y la privada no tendrán tiempo de caducidad. Por lo tanto, en teoría, podría reutilizar la misma clave para el certificado renovado y esto a menudo también se hace de esta manera (a menos que la clave esté comprometida o se debilite demasiado con los años).

  

¿Se suponía que el certificado venía con nuevas claves ...

Un certificado no viene con claves. Por lo general, crea las claves localmente y luego envía solo la clave pública al emisor del certificado, pero mantiene la clave privada en secreto. Aunque algunos emisores le permiten crear la clave en línea, en cuyo caso obtendrá el par de claves además del certificado. Si este fuera el caso, solo tú lo sabes.

  

Ahora obtengo "Advertencia ... No es de confianza ... (certificado caducado)"

En este caso, es probable que el sitio aún proporcione el certificado caducado anterior, es decir, cometió algún error al volver a configurar el sitio para el nuevo certificado.

    
respondido por el Steffen Ullrich 30.08.2015 - 16:55
fuente

Lea otras preguntas en las etiquetas

Si el uso de una contraseña diferente para cada aplicación se considera una buena práctica, ¿por qué usar un directorio tan extendido? ¿Es seguro usar un PIN de 4 dígitos para el cifrado del sistema Android?