我了解轮换证书的目的。这是安全性。
但是我想知道旋转证书是否可以解密在旋转之前加密的值?
如果没有,“旋转软件”是否可以帮助您解密和重新加密您拥有的所有当前加密值?
关于汉斯
答案 0 :(得分:1)
这取决于一件事-旋转证书时是否更改了公钥和私钥?
请记住,证书只是公钥的宿主,或更准确地说,是将身份(CN = foo.com)绑定到公钥的一种方式。
滚动证书时,您可以选择:您也滚动密钥还是只是使用相同的密钥重新发行新证书?
如果滚动密钥,则否,您将无法再使用新证书对由旧证书操纵的数据执行加密操作。
如果您只是重新发行证书而没有滚动密钥,那么您就可以了。
我希望能帮上忙。