我是使用SSL的菜鸟。
我已经使用cerbot / letscrypt [nginx / Ubuntu 14.04]实现了SSL。我还在Android应用程序上完成了公钥SSL固定。一切都在生产和工作正常。
但是一旦证书过期,我想用相同的密钥续订证书,以防止任何有力的应用程序更新。
请告诉我有什么方法可以解决。
提前谢谢你。
答案 0 :(得分:2)
我正在为Traefik寻找相同类型的解决方案,正如我在my question中提到的那样,我认为对于Certbot来说是有可能的,至少是通过阅读他们的--help。
因此,如果您运行:
docker run --rm -it certbot/certbot --help all
您会发现:
--reuse-key When renewing, use the same private key as the existing certificate. (default: False)
答案 1 :(得分:0)
证书不可能与证书颁发机构(CA)私钥签名。当证书即将到期时,续订需要生成新的密钥对并向CA发送证书签名请求。 CA将颁发新证书
请参阅Certificate enrollment process
重用相同的密钥对是一个可行的加密过程,但任何CA都会这样做,因为密钥可能已被破坏。
因此,您需要将证书的公共部分包含在应用程序的信任库中