web-dev-qa-db-ja.com

httpsの証明書とキーを変更するにはどうすればよいですか

元のPKI証明書が廃止されたルートCAによって発行されたサーバーがあります。別のルート機関チェーンから発行された代替証明書があります。このサイトは、Strict-Transport-Securityが確立された状態で少し前に設定されました。

サーバーキーは4096ビットです。古いCAルート秘密鍵は1024ビットです(2006年に発行されました)。

Strict-Transport-Security対応サイトのPKIキーと証明書をどのように切り替えるのですか?私はこれに関する情報を検索しましたが、これまでのところ空になっています。

3
James B. Byrne

HSTSとも呼ばれるHTTPStrict Transport Securityは、他の有効な証明書での使用を制限しません。

意味しないでよろしいですか HTTP公開鍵ピンニング(HPKP)

編集:HSTSを明確にするために、証明書は有効としてカウントされるために信頼されている必要があります。

6
Aroly7