我们有一台服务器,其原始 PKI 证书是由已停产的根 CA 颁发的。我们有一个从不同的根授权链颁发的替换证书。该站点是在不久前建立的,并建立了 Strict-Transport-Security。
服务器密钥为 4096 位。旧的 CA 根私钥为 1024 位(于 2006 年发布)。
如何为启用 Strict-Transport-Security 的站点切换 PKI 密钥和证书?我已经搜索过这方面的信息,但到目前为止都是空的。
AskOverflow.Dev
我们有一台服务器,其原始 PKI 证书是由已停产的根 CA 颁发的。我们有一个从不同的根授权链颁发的替换证书。该站点是在不久前建立的,并建立了 Strict-Transport-Security。
服务器密钥为 4096 位。旧的 CA 根私钥为 1024 位(于 2006 年发布)。
如何为启用 Strict-Transport-Security 的站点切换 PKI 密钥和证书?我已经搜索过这方面的信息,但到目前为止都是空的。
HTTP 严格传输安全(也称为 HSTS)不限制与任何其他有效证书的使用。
你确定你不是指HTTP 公钥固定 (HPKP)
编辑:只是为了澄清 HSTS,必须信任证书才能被视为有效。