如何从第一个 CSR 重新生成 CSR

How to regenerate a CSR from a first CSR

提问人:allan.simon 提问时间:10/4/2023 更新时间:10/4/2023 访问量:18

问:

上下文:

  1. 我们使用 RSA 来签署一些文件
  2. 我们有一个私钥
  3. 我们很久以前就向“另一方”发送了与该密钥相对应的证书
  4. “另一方”还使用证书根据已签名的文档检查其他字段(例如,文档元数据中的文档作者应与证书中包含的电子邮件匹配)
  5. 我需要重新生成证书,因为旧证书即将过期

证书有很多字段,所以我宁愿重用它来重新生成 CSR。在这种情况下,我知道从openssl.crt

问题是我只有原始CSR,但没有证书。

是否有从原始 CSR 重新生成 CSR 的命令?

OpenSSL CSR CRT

评论

1赞 user207421 10/5/2023
您可以使用与上次相同的 CSR,只要密钥或其他数据未更改即可。
0赞 allan.simon 10/5/2023
@user207421,谢谢,如果您可以使用一些数据/源进行备份,我将接受它作为答案。
0赞 user207421 10/6/2023
为什么?试试吧。我已经做了很多年了。
0赞 allan.simon 10/10/2023
我试过了,确实奏效了,我的观点更多的是要有一个权威的答案,这样下一个看到这个问题的人可以看到“好吧,我明白了,这是因为在 RFC 42 中,CSR 中不存在与日期相关的字段”,这可能会指出这种情况的一些例外。

答: 暂无答案

上一个:从 crt 和 key 创建 jks,然后配置 Tomcat

下一个:从系统生成的线程调用 CRT