Как изменить сертификат и ключ для https
У нас есть сервер, чей оригинальный сертификат PKI был выпущен корневым центром сертификации, работа которого прекращена. У нас есть сертификат на замену, выданный другой корневой цепочкой. Этот сайт был создан некоторое время назад с установленной строгой транспортной безопасностью.
Ключ сервера составляет 4096 бит. Старый корень CA закрытый ключ имеет длину 1024 бита (он был выпущен в 2006 г.).
Как переключить ключи и сертификаты PKI для сайтов со строгой транспортной безопасностью? Я искал информацию по этому поводу, но пока ничего не нашел.
Строгая транспортная безопасность HTTP, также известная как HSTS, не ограничивает использование любого другого действительного сертификата.
Вы уверены, что не имеете в виду Закрепление открытого ключа HTTP (HPKP)
Изменить: просто для пояснения для HSTS, чтобы сертификат считался действительным, он должен быть доверенным.