Re-cert après la mise à niveau d'Apache + OpenSSL

C'est probablement une question de capitaine noobenstein, mais je ne peux pas comprendre comment google ce problème pour une réponse.

Je viens de passer d'Apache 2.4.10 w / OpenSSL 1.0.1j à Apache 2.4.18 avec OpenSSL 1.0.2e

Dois-je régénérer mes files SSL et être ré-validé avec mon autorité de certificateion?

Sinon, alors pourquoi?


FWIW

Mes .key précédents .key et .csr ont été créés comme ceci:

 openssl.exe genrsa -out {The_FQDN}.key 2048 openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr 

One Solution collect form web for “Re-cert après la mise à niveau d'Apache + OpenSSL”

Le process de validation des certificates contient quatre étapes de base.

  1. Générer une request
  2. Générer une key (le file .key dans votre configuration apache)
  3. Soumettre la request à une autorité de certificateion pour validation
  4. Recevez un certificate (le file .cer ou .crt dans votre configuration apache)

Étant donné que ces étapes sont sensibles au time – la request qui a été soumise est toujours la request qui a été validée – il n'y a aucune raison de passer à nouveau le process de validation.

En d'autres termes, votre certificate / key de binding est déjà effectué et il n'y a aucune raison de le réviser. Cela suppose que vous avez toujours le même certificate et la même key que précédemment utilisé.

  • Puis-je mettre à jour la version OpenSSL utilisée par apache sans recomstackr le server mais juste mod_ssl?
  • OpenSSL: Pourquoi ne puis-je pas entrer une phrase de passe PEM dans l'invite?
  • Nginx et OpenSSL acceptent d'utiliser les nouveaux protocoles TLS
  • Le logiciel utilisant OpenSSL doit-il être spécialement compilé pour le support ECDSA?
  • Problème avec les scripts php fopen locaux renvoyant 404 sur CentOS
  • Apache2 ne parvient pas à démarrer avec une configuration SSLCipherSuite spécifique
  • SSL Client Auth pour Apache Forward Proxy
  • Réponses HAProxy SSL très lent
  • Différence entre les produits ssl et recoms ssl
  • Un certificate ssl peut-il être modifié?
  • cyrus-imap erreur SSL
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.