密钥库私钥更新

时间:2019-11-30 11:54:54

标签: ssl openssl ssl-certificate keystore keytool

当前的SSL实施:

在我们的部署中,我们已完成以下步骤来使用我们的自定义CA生成签名证书,并将其导入密钥库和Trustore中以启用Spark Thrift Server SSL。

  1. 使用别名作为hmaster创建具有私钥(有效期30天)的密钥库
  2. 创建了一个具有私钥(有效期为30天)且其别名为hmaster的托管中心
  3. 创建自己的有效期为10年的CA
  4. 从密钥库中提取csr
  5. 与CA签署了csr(有效期为30天)
  6. 使用静态别名将签名证书导入密钥库
  7. 将CA导入到我们的信任库中

需要明确的续约时间:

现在30天后,我们正在配置cron作业以自动续签已签名的证书。在这种情况下,我们应该在密钥库中重新生成私钥吗?如果是,我们如何使用相同的别名重新生成它?

0 个答案:

没有答案
相关问题
最新问题