证书颁发机构到期

当证书颁发机构到期时,它是否已经消失了?有续航的方法吗?或者我应该只生成一个新证书?我真的不想创建一个新证书,因为我们的许多客户已经信任这个证书颁发机构.我正在处理遗留问题,并发现我们的CA将于2015年到期.

谢谢!

在证书颁发机构MMC管理单元(certsrv.msc)中,如果右键单击服务器对象,则在“所有任务”下可以选择续订证书.

编辑:绝对只是意识到你没有指定哪种类型的CA.显然,我今天刚刚处理过多的Windows.如果需要(或完整性,如果没有),这是通过OpenSSL的过程:

openssl req -new -key oldrootca.key -out newcsr.csr
openssl x509 -req -days 3650 -in newcsr.csr -signkey oldrootca.key -out newcrt.crt
翻译自:https://serverfault.com/questions/285957/certificate-authority-expiration

转载注明原文:证书颁发机构到期