Re: Обновить уже существующий SSL сертификат
Alex Domoradov
alex.hha at gmail.com
Tue May 5 08:05:30 UTC 2015
А в чем глубокий смысл использовать старый private key? Я в целях
безопасности всегда меняю ключ, при выпуске нового сертификата.
# openssl req -new -key existing_private.key -out www.example.net.csr
P.S.
а что, google уже забанили?
2015-05-05 10:55 GMT+03:00 skywww <nginx-forum at nginx.us>:
> Daniel Podolsky Wrote:
> -------------------------------------------------------
> > заветная команда (только имена файлов поправьте):
> > openssl req -new -key example.com_secure.key -out example.com.csr
>
> Подскажите по этой команде - в ней указано "-new -key
> example.com_secure.key" - это разве не означает, что будет создан новый
> секретный ключ?
>
> По ссылке http://sys-adm.org.ua/security/ssl-howto аналогично приводится
> инструкция по созданию нового секретного ключа и запроса на сертификат.
>
> Изначальный вопрос - а можно ли сохранить текущий секретный ключ (обновив
> только сертификат) ?
>
> Как будет выглядеть команда в этом случае ?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,258628,258639#msg-258639
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20150505/7f3ad932/attachment-0001.html>
Подробная информация о списке рассылки nginx-ru