Re-cert après la mise à niveau d'Apache + OpenSSL

C'est probablement une question de capitaine noobenstein, mais je ne peux pas comprendre comment google ce problème pour une réponse.

Je viens de passer d'Apache 2.4.10 w / OpenSSL 1.0.1j à Apache 2.4.18 avec OpenSSL 1.0.2e

Dois-je régénérer mes files SSL et être ré-validé avec mon autorité de certificateion?

Sinon, alors pourquoi?


FWIW

Mes .key précédents .key et .csr ont été créés comme ceci:

 openssl.exe genrsa -out {The_FQDN}.key 2048 openssl.exe req -new -sha256 -key {The_FQDN}.key -out {The_FQDN}.csr 

One Solution collect form web for “Re-cert après la mise à niveau d'Apache + OpenSSL”

Le process de validation des certificates contient quatre étapes de base.

  1. Générer une request
  2. Générer une key (le file .key dans votre configuration apache)
  3. Soumettre la request à une autorité de certificateion pour validation
  4. Recevez un certificate (le file .cer ou .crt dans votre configuration apache)

Étant donné que ces étapes sont sensibles au time – la request qui a été soumise est toujours la request qui a été validée – il n'y a aucune raison de passer à nouveau le process de validation.

En d'autres termes, votre certificate / key de binding est déjà effectué et il n'y a aucune raison de le réviser. Cela suppose que vous avez toujours le même certificate et la même key que précédemment utilisé.

  • Apache 2.4.7 n'accepte pas les numbers RSA mais openssl fait
  • Comment effectuer ma commande de chaîne de certificat manuellement?
  • Erreur de protocole SSL inconnue en relation avec rubygems.org:443 depuis Ubuntu
  • Mise à niveau des bibliothèques individuelles dans LAMPP (spécifiquement, openssl)
  • Passing PCI Scan sur apache 2.2.22
  • OpenVPN ssl VERIFIER L'ERREUR: profondeur = 0, erreur = échec de la signature du certificate dans la plate-forme TI am335x-evm
  • apache2 virtualhosts pour # sous-domaines avec réécriture à SSL
  • Débogage de la connection FTPS en boucle, à l'aide des certificates d'authentification client (OpenSSL)
  • annuler les champs DN spécifiques lors de la signature csr
  • Comment créer openssl s_client en utilisant la CA par défaut
  • Puppet révoque les certificates OpenSSL
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.