这可能是一个 Captain Noobenstein 的问题,但我不知道如何通过 Google 来寻找答案。
我刚刚从 Apache 2.4.10 w/ OpenSSL 1.0.1j 升级到 Apache 2.4.18 w/ OpenSSL 1.0.2e
我是否需要重新生成我的 SSL 文件并通过我的证书颁发机构重新验证?
如果不是,那为什么?
仅供参考
我以前的.key文件.csr是这样创建的:
openssl.exe genrsa -out {The_FQDN}.key 2048
openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr
答案1
证书验证过程包含四个基本步骤。
- 生成请求
- 生成密钥(apache 配置中的 .key 文件)
- 将请求提交给 CA 进行验证
- 接收证书(apache 配置中的 .cer 或 .crt)
由于这些步骤对时间敏感 -提交的请求仍然是经过验证的请求- 没有理由再次进行验证过程。
换句话说,您的证书/密钥绑定已经完成,无需修改。这假设您仍拥有与之前使用的相同的证书和密钥。