Quiero renovar mi certificado caducado que estoy usando en Tomcat para SSL. Otras publicaciones indican que para renovar mi certificado necesito crear una nueva CSR y obtener un nuevo certificado e importar en mi almacén de claves. Sin embargo, si mi clave privada es la misma, ¿por qué no puedo usar la CSR original para solicitar un nuevo certificado?
La respuesta corta es que mientras que sí puede reutilizar el CSR, no significa que deba
Vale la pena considerar que los métodos de encriptación pueden mejorar con el tiempo ( por ejemplo, generando claves RSA @ 2048 o 4096 vs 1024 hace un tiempo atrás, sha256 vs. sha512, etc.) por lo que probablemente sea mejor generar un una nueva considerando lo trivial que es y aumentando la fortaleza de la clave privada si está desactualizada.
Técnicamente no, si mantienes la misma clave privada. La mayoría de las CA utilizan la CSR simplemente como un mecanismo para proporcionar la clave pública para el certificado. Especialmente para los certificados de dominio validado (DV), todo lo demás en la CSR se desecha. Se espera que el valor de la clave pública se verifique con la firma en el CSR antes de copiarse en una estructura de certificado para que la CA lo firme.
Lea otras preguntas en las etiquetas tls certificates