我们有一个 Intranet 站点,当用户连接到它时,它最近开始显示“此网站的安全证书存在问题”错误。该网站正在运行 Debian 服务器。我将如何使用命令行更新自签名安全证书?谢谢!
问问题
360 次
2 回答
0
我找到了我们获得之前证书的公司并更新了我们过期的证书。他们有关于如何安装新生成的脚本的说明
于 2013-01-09T01:55:23.683 回答
0
我将如何使用命令行更新自签名安全证书?
如果这只是一个自签名证书,我会生成另一个。您可以在此处找到说明。
一个简短的摘录:
此示例将生成一个名为 mycert.pem 的文件,该文件将包含私钥和基于它的公共证书。证书有效期为 365 天,并且密钥(感谢 -nodes 选项)未加密。
openssl req \
-x509 -nodes -days 365 \
-newkey rsa:1024 -keyout mycert.pem -out mycert.pem
我建议使用 -days 1826(5 年)而不是 -days 365,因为如果你只使用一年,你最终会在不知不觉中再次经历这个。我也会使用rsa:2048而不是rsa:1024,以及-sha512选项,这应该确保您的证书在整个持续时间内保持加密可行。
此外,为了避免意外将您的私钥混入证书并忘记它,我会使用-out mycert.crt,它将证书存储在单独的文件中。
于 2012-10-25T00:13:17.117 回答