重新生成受损的 SSL 密钥对

重新生成受损的 SSL 密钥对

我可以在不重新颁发证书的情况下为我的 SSL 证书创建新的密钥对吗?

答案1

不可以。你不能这么做。

如果您丢失了密钥,则必须重新签发。不过,大多数证书提供商对此都没有异议。有些甚至提供保险。

由于我的 CN 错误,证书颁发后大约 4 小时才重新生成。

答案2

没有。

证书包含证书颁发机构的数字签名。此签名证明 SSL 证书未被更改。证书还包含公钥,公钥由与私钥相同的素数生成(对于 RSA 证书)。因此,如果不更改公钥,进而不更改证书,就无法更改私钥。更改证书将使其无效,因为签名与其余数据不匹配。

如果旧证书被泄露,请按照以下步骤创建新证书:

  1. 创建新的 SSL 密钥对
  2. 创建证书请求
  3. 将证书请求发送给 CA 进行签名。这可能会产生费用,具体取决于 CA。价格范围从 0 到新证书的价格。
  4. 安装新证书
  5. 要求撤销旧证书。

如果安全是首要任务,请先执行步骤 5。

相关内容