<div dir="ltr">We have a Safenet token (known as eToken) with the private key and certificate installed.<div>I need to renew the expired certificates without generating a new private key( thats what we call as renewal). The problems is that certificate on these Tokens were expired, so i cannot really use the 'renewal process'. Is there a way i can use the 'expired' certificate for renewal.</div>
<div><br></div><div>I was not able to generate new CSR from the private key on the Token. I tried 'openssl req' with PKCS11 engine option and not been successful.</div><div><br></div><div>I do have access to the old CSR in two forms: <br>
</div><div>- one set of requests were in crmf format.I was able to issue new certificate for these requests.<br></div><div>- one set of requests were in keygen<<a href="https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen">https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen</a>> format: This i am not sure how can i make dogtag pki certificate profile to accept it.<br>
</div><div><br></div><div>Appreciate your help.</div><div><br></div><div><br></div></div>