[Postfixbuch-users] Frage zu OpenSSL

Winfried Neessen wn at neessen.net
Fr Mär 13 11:16:35 CET 2015


Am 2015-03-13 10:27, schrieb Hajo Locke:

> Wieso musst du den key nicht tauschen? Beim generieren des Zertifikates 
> muss doch auch
> ein neuer Key entstanden sein. Beibehalten des Keys geht meiner Meinug 
> nach nur, wenn
> du das ursprüngliche Zertifikat verlängerst.
> 

"Verlaengern" gibts in dem Sinne nicht. Das ist die Sprache der CAs. Im 
Prinzip hast Du
drei Optionen:
- Du nimmst das gleich CSR fuer das zu erneuernde Zertifikat, was auch 
den gleichen
   Key beinhaltet.
- Du erstellst ein neues CSR (weil sich vllt. irgendwas an den Daten 
geaendert hat)
   benutzt aber den gleichen Private Key:
   $ openssl req -new -sha256 -key <deinkey>.key -out <deincsr>.csr
- Du erstellst ein neues CSR mit neuem Key.


Winni



Mehr Informationen über die Mailingliste Postfixbuch-users