我正在使用带有letsencrypt 的certbot为几个站点上的几个子域生成SSL证书。 证书是使用 --manual 标志和 DNS 质询生成的。
现在是时候续订十几个证书了,是否可以在不更改证书正文本身的情况下执行此操作,或者到期日期是否内置在证书本身中?
我的目标是手动续订一堆证书,而无需重新部署服务器。
过期数据是证书的一部分。只需使用文本编辑器查看证书,您就会看到这一点。 具有更长的到期日期。如果您想做的是可能的,过期数据将毫无价值。
绕过此有效期更长的购买证书。
注意:自 2018 年 3 月 1 日起,CA/浏览器论坛基线要求将 DV 和 OV SSL 证书的最长有效期限制为 825 天。此更改将于 2018 年 3 月 1 日生效,并影响所有 CA 和所有类型的 SSL/TLS 证书。请参阅全球签名。