Jestem całkiem nowy w certyfikatach SSL i chciałbym wiedzieć, czy samopodpisany certyfikat, którego używam dla HTTPS, można odnowić, aby przedłużyć jego datę ważności bez konieczności przechodzenia przez wszystkich klientów witryny procesu „zezwalającego na wyjątek”, który mają zrobić, gdy odwiedzają witrynę po raz pierwszy lub, tak jak w przypadku wydawania nowego samopodpisanego certyfikatu utworzonego od podstaw.
I znaleźć następujące samouczek pokazujący jak odnowić samopodpisany cert użyciu openssl
, ale nie był w stanie wykorzystać to taka, że moja przeglądarka milcząco akceptuje je bez pokazywania, że „niezaufanych Site” ekran ostrzegawczy:
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
Moja konfiguracja jest podobna do opisanej w tej odpowiedzi i używam plików CRT i KEY (z tego samouczka ) zamiast pliku PEM, więc może coś pomieszałem, próbując zastosować to w moim przypadku.
Z drugiej strony znalazłem wiele wpisów na forum sugerujących, że odnowienie samopodpisanego certyfikatu jest całkowicie niemożliwe i muszę utworzyć nowy od zera.
Jakakolwiek pomoc byłaby mile widziana ... czy to pytanie byłoby lepiej dostosowane do /server// lub /superuser// ?