[Postfixbuch-users] Frage zu OpenSSL
Winfried Neessen
wn at neessen.net
Fr Mär 13 11:16:35 CET 2015
Am 2015-03-13 10:27, schrieb Hajo Locke:
> Wieso musst du den key nicht tauschen? Beim generieren des Zertifikates
> muss doch auch
> ein neuer Key entstanden sein. Beibehalten des Keys geht meiner Meinug
> nach nur, wenn
> du das ursprüngliche Zertifikat verlängerst.
>
"Verlaengern" gibts in dem Sinne nicht. Das ist die Sprache der CAs. Im
Prinzip hast Du
drei Optionen:
- Du nimmst das gleich CSR fuer das zu erneuernde Zertifikat, was auch
den gleichen
Key beinhaltet.
- Du erstellst ein neues CSR (weil sich vllt. irgendwas an den Daten
geaendert hat)
benutzt aber den gleichen Private Key:
$ openssl req -new -sha256 -key <deinkey>.key -out <deincsr>.csr
- Du erstellst ein neues CSR mit neuem Key.
Winni
Mehr Informationen über die Mailingliste Postfixbuch-users