同じ鍵でCSRなしのOpenSSL証明書の更新
OpenSSLを使用して証明書を管理するLinuxベースのベンダー提供の仮想アプライアンスがあります。現在のサーバー証明書はシマンテックのものなので、DigiCertに置き換える必要があります。 DigiCertは、同じキーペアを使用している既存のお客様に無料の交換品を提供していますが、CSRを使用することはできません。代わりに、DigiCert管理者。代替証明書をBase64 .cerファイルとして提供しています。
私が見つけたすべての記事は、同じキーで新しいCSRを使用することについて話していますが、この特定のケースについては何もありません。
では、OpenSSLを使用して新しい.cerファイルを受け入れ、既存の秘密キーに関連付けるにはどうすればよいですか?関連するすべてのパスワード/パスフレーズなどを持っています。
では、OpenSSLを使用して新しい.cerファイルを受け入れ、既存の秘密キーに関連付けるにはどうすればよいですか?関連するすべてのパスワード/パスフレーズなどを持っています。
新しい証明書を既存の秘密鍵に「関連付ける」必要はありません。すでに関連付けられているからです。 CAは、新しい証明書の既存の証明書(秘密鍵が使用される場所)の公開鍵を単に使用しました。また、証明書が変更された場合でも公開鍵は同じであるため、秘密鍵も同じです。
新しい.cerファイルをファイルシステムの古いファイルの上にドロップするだけだと想像します。これで完了です。他に何も変更する必要はありません。