Re-cert após atualizar o Apache + OpenSSL

Question

Re-cert após atualizar o Apache + OpenSSL

#1 resposta do (4 votos)

1

Esta é provavelmente uma questão de noobenstein de capitão, mas não consigo descobrir como procurar esta resposta no Google.

Acabei de atualizar do Apache 2.4.10 w / OpenSSL 1.0.1j para o Apache 2.4.18 com OpenSSL 1.0.2e

Preciso regenerar meus arquivos SSL e ser validado novamente com minha autoridade de certificação?

Se não, então por quê?

FWIW

Meus arquivos .key e .csr anteriores foram criados assim:

openssl.exe genrsa -out {The_FQDN}.key 2048
openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr

openssl apache-2.4

por MonkeyZeus 15.01.2016 / 22:13

1 resposta

Tags openssl apache-2.4

Evitar que o CentOS reative as cotas de usuários após a reinicialização / falha de energia Atualizando o OpenSSH no Amazon Linux - repositório da Amazon desatualizado

score 4 · Accepted Answer

O processo de validação de certificado contém quatro etapas básicas.

Gerar uma solicitação
Gerar uma chave (o arquivo .key na sua configuração do apache)
Envie a solicitação para uma autoridade de certificação para validação
Receba um certificado (o .cer ou .crt na sua configuração do apache)

Como essas etapas são sensíveis ao tempo - a solicitação que foi enviada ainda é a solicitação que foi validada - não há motivo para passar pelo processo de validação novamente.

Em outras palavras, seu certificado / ligação de chave já foi feito e não há motivos para revisá-lo. Isso pressupõe que você ainda tenha o mesmo certificado e chave usados anteriormente.