当更新TLS证书(不更改CSR或私钥)时，模数是否保持不变？

Question

这是一个场景，只是想确认一下，我是正确理解它的。

我有一份即将到期的TLS证书；

更新后，我支付CA，他们重新发给我一个新的公钥(AKA证书)，有一个新的日期进入未来。

鉴于我没有向CA提供新的CSR，我是否可以假设

a) CA使用了以前的CSR，以及

我的私钥仍然有效/没有改变。

到目前为止我的理解是正确的吗？

( c)为了验证新公钥是否与旧的(未更改的)私钥匹配，我可以运行openssl工具并计算私钥和公钥的模数。，它们应该匹配，对吧？

因此，这也意味着新颁发的证书的模数应与旧证书的模数相匹配，对吗？

Answer 1

是。这篇文章建议完全按照您的建议来做；从公钥和私钥中提取模数，并检查它们是否匹配。

但是，如果它们基于相同的CSR重新颁发，那么证书中的整个公钥应该与旧证书相同(这包括模n，但也包括公共指数e)。因此，您应该能够查看旧证书和新证书中的公钥，并确保它们是相同的。

Answer 2

你描述的是一般性的，在你的具体情况下，比它应该描述的更复杂。

从旧的和新的证书(例如PEM格式)导出公钥，并比较文件。他们一定是一样的。

使用PEM格式允许使用文本比较。因此，您有更多的差异工具可供选择。