在我的网站上,我设置了两个函数来加密和解密存储在 mySQL 数据库中的数据。使用我的 SSL key 对数据进行加密或解密。
function enkrypt($data) {
$fp = fopen("/home/ssl/certs/cert.crt","r");
$pub_key=fread($fp,8192);
fclose($fp);
openssl_get_publickey($pub_key);
openssl_public_encrypt($data,$text,$pub_key);
return base64_encode($text);
}
function dekrypt($data) {
$data = base64_decode($data);
$fp = fopen("/home/ssl/keys/key.key","r");
$priv_key=fread($fp,8192);
fclose($fp);
$res = openssl_get_privatekey($priv_key);
openssl_private_decrypt($data,$text,$res);
return $text;
}
我的问题很简单,而且可能很愚蠢,但是一旦我的 SSL 证书在一年后过期,我的 key 是否会更改,我是否必须使用新 key 解密并重新加密我的所有信息?
最佳答案
您的证书可以在不更改 key 对的情况下续订。只需每年从相同的 key 对生成新的 CSR。或者,如果您的 CA 允许,请继续重新提交相同 CSR。
关于mysql - RSA SSL key 加密更改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26695236/