Eu preciso criar um novo certificado para um servidor interno. É auto-assinado. Existe uma maneira fácil de apenas estender a data de expiração do certificado atual? Se não, posso reutilizar a chave atual ou preciso gerar uma nova? Eu vou estar usando o Java keytool.
Todas as informações que posso encontrar on-line parecem precisar criar um novo keystore, mas prefiro pular essa etapa se possível apenas para simplificar as coisas.
Não, não há como estender a data de expiração de um certificado.
Sim, você pode criar um novo certificado com uma data de expiração diferente que reutilize o mesmo par de chaves público / privado.
Se você quiser que a chave privada e o certificado sejam combinados em uma única unidade, será necessário combinar a chave privada com o novo certificado.
Realmente não importa qual é a chave, desde que seja assinado pela sua autoridade de certificação. Além disso, é a autoridade de certificação que decide qual é a data de expiração do certificado. Basicamente, execute novamente o procedimento de autorregistro usando a mesma solicitação de assinatura de certificado ou uma solicitação de certificado diferente. Ao agir como a CA, escolha a data de expiração desejada.
Tags ssl tomcat certificate keytool