Когда я должен генерировать новый закрытый ключ для SSL?
Необходимо добавить новое доменное имя к учетной записи Google Apps; только затем будет GA принимать почту для того доменного имени.
Когда Вы войдете в свою страницу Управления приложениями Google, первой вещью под строкой меню ("Панель инструментов", "Пользователи и Группы") будет большое синее поле с названием Вашей организации, Вашего доменного имени и затем двух ссылок, "Управляйте сведения об учетной записи" и "доменные имена". Нажмите "доменные имена", и можно добавить новое доменное имя.
Если Ваши ключи достаточно сильны для выполнения требований к защите CA, Вы собираетесь использовать нет никакой сильной криптографической причины повторно создать ключи. С другой стороны, генерация новых ключей при создании CSR занимает только минуту, и это считают хорошей практикой к регулярно циклу, старые ключи должны, они были скомпрометированы.
Влияние противных вещей такой как тогда, когда Debian повредил OpenSSL, уменьшается при регулярной замене ключей. В среде высокой безопасности Вы генерируете ключи на достоверной системе с доступом к высококачественному случайному источнику, но большинство людей не беспокоится.
Если необходимо развернуть закрытый ключ на недоверяемой/частично доверяемой среде, это - хорошая идея сделать новую каждым разом. Несколько закрытых ключей вместо Wildcard-сертификатов привыкли к minimalise рискам ключевого компромисса, поэтому всего одна сервисная безопасность поставлена под угрозу, не все.