我需要为内部服务器创建新证书。它是自签名的。有没有简单的方法可以延长当前证书的到期日期?如果没有,我可以重复使用当前密钥吗,还是需要生成新密钥?我将使用 Java keytool。
我在网上找到的所有信息看起来好像我需要创建一个新的密钥库,但如果可能的话我宁愿跳过该步骤以使事情简单化。
答案1
不可以,没有办法延长证书的有效期。
是的,您可以创建具有不同到期日期并重复使用相同公钥/私钥对的新证书。
如果您希望将私钥和证书合并到一个单元中,则必须将私钥与新证书结合起来。
答案2
密钥是什么并不重要,只要它是由您的证书颁发机构签名的即可。此外,CA 决定证书的到期日期。基本上,使用相同或不同的证书签名请求再次运行自签名程序。当充当 CA 时,选择您想要的任何到期日期。