Tenho um servidor em meu escritório que atualmente não pode ser acessado devido ao certificado SSL expirado. O administrador do sistema queria que eu fornecesse o arquivo CSR e a chave privada.
Minha pergunta é: posso enviar a eles o CSR que gerei há 2 anos ou preciso gerar um novo?
e a chave privada é importante para eles? Como eu sei, a chave privada deve ser mantida em sigilo.
Desde já, obrigado.
De modo geral, um arquivo de chave privada nunca deve sair da máquina em que foi gerado. O mecanismo de chave privada/certificado foi inventado de uma forma que torna isso possível.
Agora, você escreve "administrador do sistema". Se for ele quem deve instalar o certificado no servidor web, então sim - ele precisa da chave privada. Mas, novamente, se ele é o cara com acesso ao servidor web, por que não é ele quem gera a chave privada e o CSR diretamente no servidor web?
Em relação à sua segunda pergunta: Pelo que eu sei, deveria ser possível reutilizar o CSR de dois anos atrás - desde que você ainda tenha o arquivo da chave privada e tenha certeza de que a chave privada não foi divulgada . Mas você não tem nenhum benefício em reutilizar esse CSR, então é melhor gerar uma nova chave e um novo CSR - dessa forma, você pode ter certeza de que sua chave privada não foi comprometida.