我们有一个内部网站点,当用户连接到它时,最近开始显示“此网站的安全证书存在问题”错误。该网站正在运行Debian服务器。如何使用命令行续订自签名安全证书?谢谢!
答案 0 :(得分:0)
如何使用命令行续订自签名安全证书?
如果这只是一个自签名证书,我只会生成另一个证书。您可以找到说明here.
简短摘录:
此示例将生成一个名为mycert.pem的文件,该文件将包含私钥和基于它的公共证书。证书有效期为365天,密钥(由于-nodes选项)未加密。
openssl req \
-x509 -nodes -days 365 \\ -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
我建议使用-days 1826(5年)而不是-days 365,因为如果你只使用一年,你最终会在你知道它之前再次通过它。我还使用rsa:2048代替rsa:1024,以及-sha512选项,这应该确保您的证书在整个持续时间内保持加密可行性。
另外,为了避免意外将您的私钥混合到证书中并忘记它,我会使用-out mycert.crt,它会将证书存储在一个单独的文件中。
答案 1 :(得分:0)
我找到了公司,我们从之前获得了证书,并续签了我们过期的证书。他们有关于如何安装新生成的脚本的说明