Renovación de certificado de OpenSSL con las mismas claves y SIN CSR

3

Tengo un dispositivo virtual suministrado por un proveedor basado en Linux que utiliza OpenSSL para administrar certificados. El certificado del servidor actual es de Symantec, por lo que debe reemplazarse con un DigiCert. DigiCert está ofreciendo reemplazos gratuitos a los clientes existentes que usan el mismo par de claves; sin embargo, no están aceptando CSR para hacerlo. En cambio, nuestro administrador de DigiCert. está proporcionando el certificado de reemplazo como un archivo .cer Base64.

Todos los artículos que he encontrado hablan sobre el uso de una nueva CSR con las mismas claves pero nada sobre este caso específico.

Entonces, ¿cómo hago para usar OpenSSL para aceptar el nuevo archivo .cer y asociarlo con la clave privada existente? Tengo todas las contraseñas / frases de contraseña relevantes, etc.

    
pregunta user339468 11.09.2018 - 17:58
fuente

2 respuestas

1
  

Entonces, ¿cómo hago para usar OpenSSL para aceptar el nuevo archivo .cer y asociarlo con la clave privada existente? Tengo todas las contraseñas / frases de contraseña relevantes, etc.

No es necesario "asociar" el nuevo certificado con la clave privada existente porque ya lo está. La CA simplemente usó la clave pública en el certificado existente (para el que está su clave privada) para el nuevo certificado. Y dado que la clave pública sigue siendo la misma, incluso si se ha cambiado el certificado, la clave privada también es la misma.

    
respondido por el Steffen Ullrich 11.09.2018 - 23:20
fuente
1

Me imagino que simplemente sueltas el nuevo archivo .cer sobre el anterior en el sistema de archivos ... y listo. No debería necesitar cambiar nada más.

    
respondido por el Mike Ounsworth 11.09.2018 - 23:46
fuente

Lea otras preguntas en las etiquetas