Salut et merci de ta réponse. Qu'est-ce qu'une CRL? Une certificat revocation list, c'est bien ça? (je suis vraiment novice en la matière...) Si c'est ça, je ne vois aucune révocation de certificat sur mon serveur à priori...
Citation :
Si tu penses que ta clé actuelle est trop faible par rapport à la durée de vie de ton ancien certificat + la durée de vie du nouveau alors il faut créer de nouvelles clés.
|
Je ne saisi pas bien le sens de ta phrase. La durée de vie de la clef actuelle est de 5 ans (elle a été mise en place en 2005). Tu veux dire que si je renouvelle la clef actuelle on repart pour 5 ans, et si c'est trop court à mon goût il faut que j'en crée une nouvelle? C'est bien ça?
En gros 5 ans me convient, et je veux juste faire en sorte que ça reparte pour un tour...
(Désolé si mes questions paraissent idiotes à certains, mais je fais mes premiers pas dans le domaine des certificats, et le principe est encore un peu flou pour moi...)
Sinon sur le fond, est-ce que c'est bien de la façon décrite dans mon premier post qu'il faut procéder? Est-ce que le choix d'utiliser ma paire de clefs actuelle ou en créer de nouvelles va m'être proposé durant cette procédure?
Merci de ton aide