我可以在不重新颁发证书的情况下为我的 SSL 证书创建新的密钥对吗?
答案1
不可以。你不能这么做。
如果您丢失了密钥,则必须重新签发。不过,大多数证书提供商对此都没有异议。有些甚至提供保险。
由于我的 CN 错误,证书颁发后大约 4 小时才重新生成。
答案2
没有。
证书包含证书颁发机构的数字签名。此签名证明 SSL 证书未被更改。证书还包含公钥,公钥由与私钥相同的素数生成(对于 RSA 证书)。因此,如果不更改公钥,进而不更改证书,就无法更改私钥。更改证书将使其无效,因为签名与其余数据不匹配。
如果旧证书被泄露,请按照以下步骤创建新证书:
- 创建新的 SSL 密钥对
- 创建证书请求
- 将证书请求发送给 CA 进行签名。这可能会产生费用,具体取决于 CA。价格范围从 0 到新证书的价格。
- 安装新证书
- 要求撤销旧证书。
如果安全是首要任务,请先执行步骤 5。