升级 Apache + OpenSSL 后重新认证

升级 Apache + OpenSSL 后重新认证

这可能是一个 Captain Noobenstein 的问题,但我不知道如何通过 Google 来寻找答案。

我刚刚从 Apache 2.4.10 w/ OpenSSL 1.0.1j 升级到 Apache 2.4.18 w/ OpenSSL 1.0.2e

我是否需要重新生成我的 SSL 文件并通过我的证书颁发机构重新验证?

如果不是,那为什么?


仅供参考

我以前的.key文件.csr是这样创建的:

openssl.exe genrsa -out {The_FQDN}.key 2048
openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr

答案1

证书验证过程包含四个基本步骤。

  1. 生成请求
  2. 生成密钥(apache 配置中的 .key 文件)
  3. 将请求提交给 CA 进行验证
  4. 接收证书(apache 配置中的 .cer 或 .crt)

由于这些步骤对时间敏感 -提交的请求仍然是经过验证的请求- 没有理由再次进行验证过程。

换句话说,您的证书/密钥绑定已经完成,无需修改。这假设您仍拥有与之前使用的相同的证书和密钥。

相关内容