¿Necesito un CSR nuevo para la renovación de un certificado?

6

Quiero renovar mi certificado caducado que estoy usando en Tomcat para SSL. Otras publicaciones indican que para renovar mi certificado necesito crear una nueva CSR y obtener un nuevo certificado e importar en mi almacén de claves. Sin embargo, si mi clave privada es la misma, ¿por qué no puedo usar la CSR original para solicitar un nuevo certificado?

    
pregunta BurgerMeister 27.07.2016 - 22:26
fuente

4 respuestas

7

La respuesta corta es que mientras que sí puede reutilizar el CSR, no significa que deba

Vale la pena considerar que los métodos de encriptación pueden mejorar con el tiempo ( por ejemplo, generando claves RSA @ 2048 o 4096 vs 1024 hace un tiempo atrás, sha256 vs. sha512, etc.) por lo que probablemente sea mejor generar un una nueva considerando lo trivial que es y aumentando la fortaleza de la clave privada si está desactualizada.

    
respondido por el HashHazard 27.07.2016 - 22:58
fuente
6

Técnicamente no, si mantienes la misma clave privada. La mayoría de las CA utilizan la CSR simplemente como un mecanismo para proporcionar la clave pública para el certificado. Especialmente para los certificados de dominio validado (DV), todo lo demás en la CSR se desecha. Se espera que el valor de la clave pública se verifique con la firma en el CSR antes de copiarse en una estructura de certificado para que la CA lo firme.

    
respondido por el John Downey 28.07.2016 - 04:38
fuente
-2

Sí, necesitará una nueva CSR para el dominio y su nombre de usuario / contraseña. Algunos servidores web permiten usar la CSR antigua, pero recomiendo crear una nueva CSR.

    
respondido por el Sanjay B. 28.07.2016 - 12:07
fuente
-3

Deberá crear una nueva CSR, ya que su certificado actual ha caducado.

    
respondido por el mgt 28.07.2016 - 02:42
fuente

Lea otras preguntas en las etiquetas