Estoy usando el mismo certificado x509 de un servidor web para cifrar cadenas de texto usando algo como:
openssl smime -encrypt -aes-256-cbc -in input.txt -out output.txt -outform DER server.crt
Para descifrar el archivo:
openssl smime -decrypt -in input.txt -inform DER -out text.txt -inkey server.key
Pero una vez que el certificado caduque y deba renovarse, ¿cómo continuar descifrando / cifrando usando el nuevo certificado?
Al crear un nuevo certificado con el mismo archivo de solicitud de certificado .csr utilizado para crear el primer certificado, ¿debería ser suficiente?