我有一个SSL证书即将过期。我使用相同的CSR申请续签,并获得了包含公钥的新SSL证书。我注意到我仍然可以使用旧的x509证书来解密用新证书加密的数据。
我需要替换用于创建用于解密的x509证书的证书吗?它会在NotAfter
失效后停止工作吗?
如果我确实需要,我如何获得具有私钥和新的到期日期的证书?我可以使用任何。net核心库生成它吗?
我注意到我仍然可以使用旧的x509证书来解密用新证书加密的数据。
您使用SSL证书加密和解密哪种数据?除了保护SSL/TLS连接外,SSL证书绝对不能用于任何其他场景。数据加密证书是另一个实体/证书。
它会停止工作后,NotAfter已经过了吗?
。解密根本不验证证书或其字段。解密工作只要你有访问私钥。
如果我确实需要,我如何获得具有私钥和新的到期日期的证书?
联系您的PKI管理员或证书颁发机构。永远不要在生产环境中使用自签名证书。