这可能是 noobenstein 船长的问题,但我不知道如何在谷歌上搜索这个问题的答案。
我刚刚从带有 OpenSSL 1.0.1j 的 Apache 2.4.10 升级到带有 OpenSSL 1.0.2e 的 Apache 2.4.18
我是否需要重新生成我的 SSL 文件并通过我的证书颁发机构重新验证?
如果不是,那为什么?
FWIW
我以前的.key和.csr文件是这样创建的:
openssl.exe genrsa -out {The_FQDN}.key 2048
openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr
证书验证过程包含四个基本步骤。
由于这些步骤是时间敏感的 -提交的请求仍然是经过验证的请求- 没有理由再次通过验证过程。
换句话说,您的证书/密钥绑定已经完成,没有理由修改它。这确实假设您仍然拥有与以前使用的相同的证书和密钥。