最近、ユーザーが接続したときに「このWebサイトのセキュリティ証明書に問題があります」というエラーが表示され始めたイントラネットサイトがあります。WebサイトはDebianサーバーで実行されています。コマンドラインを使用して自己署名セキュリティ証明書を更新するにはどうすればよいですか?ありがとう!
質問する
360 次
2 に答える
0
以前の証明書を取得した会社を見つけ、期限切れの証明書を更新しました。新しく生成されたスクリプトをインストールする方法についての指示がありました
于 2013-01-09T01:55:23.683 に答える
0
コマンドラインを使用して自己署名セキュリティ証明書を更新するにはどうすればよいですか?
これが単なる自己署名証明書である場合は、別の証明書を生成します。ここで手順を見つけることができます。
簡単な抜粋:
この例では、mycert.pemというファイルが生成されます。このファイルには、秘密鍵とそれに基づく公開証明書の両方が含まれています。証明書は365日間有効であり、キー(-nodesオプションのおかげで)は暗号化されていません。
openssl req \
-x509 -nodes -days 365 \
-newkey rsa:1024 -keyout mycert.pem -out mycert.pem
-days 365の代わりに-days1826(5年)を使用することをお勧めします。1年しか使用しないと、気付かないうちにこれをもう一度経験することになります。rsa:2048オプションの代わりに使用することもrsa:1024でき-sha512ます。これにより、証明書が全期間にわたって暗号的に実行可能であることが保証されます。
また、誤って秘密鍵を証明書に混ぜて忘れてしまう可能性を避けるために、-out mycert.crt証明書を別のファイルに保存するを使用します。
于 2012-10-25T00:13:17.117 に答える