А в чем глубокий смысл использовать старый private key? Я в целях
безопасности всегда меняю ключ, при выпуске нового сертификата.

# openssl req -new -key existing_private.key -out www.example.net.csr

P.S.
а что, google уже забанили?

2015-05-05 10:55 GMT+03:00 skywww <nginx-forum@nginx.us>:

> Daniel Podolsky Wrote:
> -------------------------------------------------------
> > заветная команда (только имена файлов поправьте):
> > openssl req -new -key example.com_secure.key -out example.com.csr
>
> Подскажите по этой команде - в ней указано "-new -key
> example.com_secure.key" - это разве не означает, что будет создан новый
> секретный ключ?
>
> По ссылке http://sys-adm.org.ua/security/ssl-howto аналогично приводится
> инструкция по созданию нового секретного ключа и запроса на сертификат.
>
> Изначальный вопрос - а можно ли сохранить текущий секретный ключ (обновив
> только сертификат) ?
>
> Как будет выглядеть команда в этом случае ?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,258628,258639#msg-258639
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru