Ar atnaujinant SSL sertifikatą galima naudoti seną CSR?
Taip, galima. Bet to nepatariame.
Tas pats CSR reiškia, kad serveris naudoja tą patį seną privatų raktą. Kuo ilgiau naudojamas tas pats raktas, tuo jis pažeidžiamesnis, ir tuo daugiau sesijų duomenų užšifruota tuo pačiu raktu. Todėl rekomenduojame reguliariai keisti privatų raktą ir nemokamai išsiimti naują CRT.
Keičiant serverius, primygtinai rekomenduojame neperkelti to paties privataus rakto, o susigeneruoti naują CSR. Perkeliant privatų raktą iš vieno serverio į kitą, stipriai išauga rizika, kad jis bus atskleistas.