如何更改 https 的证书和密钥

如何更改 https 的证书和密钥

我们有一个服务器,其原始 PKI 证书是由已停用的根 CA 颁发的。我们有一个由不同的根颁发机构链颁发的替换证书。此站点是在不久前建立的,并建立了 Strict-Transport-Security。

服务器密钥为4096位,旧CA根私钥为1024位(2006年颁发)。

如何为启用了 Strict-Transport-Security 的站点切换 PKI 密钥和证书?我搜索过这方面的信息,但至今一无所获。

答案1

HTTP 严格传输安全(也称为 HSTS)不限制与任何其他有效证书的使用。

你确定你不是这个意思吗HTTP 公钥固定 (HPKP)

编辑:仅出于澄清 HSTS 的目的,证书必须被信任才被视为有效。

相关内容