旋转证书能否解密旋转前加密的值?
Can a rotated certificate decrypt a value that was encrypted before the rotation?
我了解轮换证书的目的。是安全。
但我想知道旋转证书是否可以解密旋转前加密的值?
如果没有,"rotation-software" 是否可以帮助您解密和重新加密您拥有的所有当前加密值?
问候汉斯
这取决于一件事——您在轮换证书时是否更改了 public 和私钥?
请记住,证书只是 public 密钥的主机,或者更准确地说,是一种将身份 (CN=foo.com) 绑定到 public 密钥的方法。
滚动证书时,您可以选择:是同时滚动密钥,还是只使用相同的密钥重新颁发新证书?
如果你滚动密钥,那么不,你不能再使用新证书对旧证书操作的数据执行加密操作。
如果您只是重新颁发证书而不滚动密钥,那么您就可以了。
希望对您有所帮助。
我了解轮换证书的目的。是安全。
但我想知道旋转证书是否可以解密旋转前加密的值?
如果没有,"rotation-software" 是否可以帮助您解密和重新加密您拥有的所有当前加密值?
问候汉斯
这取决于一件事——您在轮换证书时是否更改了 public 和私钥?
请记住,证书只是 public 密钥的主机,或者更准确地说,是一种将身份 (CN=foo.com) 绑定到 public 密钥的方法。
滚动证书时,您可以选择:是同时滚动密钥,还是只使用相同的密钥重新颁发新证书?
如果你滚动密钥,那么不,你不能再使用新证书对旧证书操作的数据执行加密操作。
如果您只是重新颁发证书而不滚动密钥,那么您就可以了。
希望对您有所帮助。