Повторная сертификация после обновления Apache + OpenSSL
Вероятно, это вопрос капитана Нообенштейна, но я не могу понять, как решить эту проблему в Google. ответ.
Я ' мы только что обновились с Apache 2.4.10 с OpenSSL 1.0.1j до Apache 2.4.18 с OpenSSL 1.0.2e
Нужно ли мне повторно создавать мои файлы SSL и проходить повторную проверку в моем центре сертификации?
Если нет, тогда почему?
FWIW
Мои предыдущие файлы .key и .csr были созданы следующим образом:
openssl.exe genrsa -out {The_FQDN}.key 2048
openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr
Процесс проверки сертификата состоит из четырех основных шагов.
- Создание запроса
- Создание ключа (файл .key в конфигурации apache)
- Отправка запроса в центр сертификации для проверки
- Получение сертификата (.cer или .crt в конфигурации apache) )
Поскольку эти шаги чувствительны ко времени - отправленный запрос все еще остается подтвержденным - нет причин для повторного прохождения процесса проверки.
Другими словами, привязка вашего сертификата / ключа уже выполнена, и нет причин для ее изменения. Это предполагает, что у вас все еще есть тот же сертификат и ключ, которые использовались ранее.