具有相同密钥的两个SSL证书

如果我使用同一密钥生成两个SSL证书，是否会削弱证书的强度？（它是否为进行密码分析打开了大门，还是有可能破坏该通道中的数据）？

谢谢

从技术上讲，重新使用相同的私钥来生成新的证书请求不会增加您的风险敞口。本质上使用的是相同的公共密钥，但是x509标头会随着更新站点名称，日期或两个证书之间的其他任何更改而更改。

退一步，您应该分析续订证书/请求新证书时不重新生成私钥的原因。尽管无法破解当前的加密算法，但是使用相同的私钥的时间越长，则使用该密钥加密的信息就越多，并且将来进行任何加密分析时，数据池也将越大。（尽管实际上，会话密钥对客户端之间发送的大多数数据进行了加密，但从技术上讲，仍然存在更多具有相同公钥/私钥对的会话，它们是安全的，因此适用相同的原理）。

通常，最好在证书需要更新时生成新的私钥。

简短的答案是没有。

对我而言，唯一可见的情况是-如果有人可以窃取一个证书的私有部分或将其分解，则他将能够解密这两个站点。