我似乎没有看到任何软件可以做到这一点,但我看不出有任何技术原因不能做到——这可能吗?
简而言之,不,没有技术限制,前提是您仍然拥有私钥。再说一遍,我真的不明白你为什么要这么做。如果你有一个现有的、带关联密钥对的签名证书,那么在不生成新密钥对的情况下生成一个新的CSR是完全多余的。你已经拥有了你所需要的一切:一个密钥对,一个识别用户/网站的证书,以及一个来自可信CA的签名。
假设您确实需要这样做(无论出于何种原因),那么CSR将有效地包含与第一次相同的信息,只是可能具有不同的有效期。定期生成一个全新的密钥对,进而生成一个新的CSR,是一种良好的安全实践。
是的,技术限制是你做不到。你需要私钥。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium