我正在使用带有letsencrypt的certbot为几个站点上的几个子域生成ssl证书。证书是使用带有DNS质询的--manual标志生成的。
现在是时候更新十几个证书,是否可以在不更改证书正文本身的情况下执行此操作,或者是证书本身内置的到期日期?
我的目标是手动续订一堆证书,而无需重新部署服务器。
答案 0 :(得分:2)
到期数据是证书的一部分。只需使用文本编辑器查看证书,您就会看到这一点。 有效期越长。如果您想要做的事情是有可能的,到期数据将毫无价值。
以更长的有效期来解决此购买证书。
注意:自2018年3月1日起,CA /浏览器论坛基准要求将DV和OV SSL证书的最大有效期限制为825天。此更改将于2018年3月1日生效,并影响所有CA和所有类型的SSL / TLS证书。请参阅GlobalSign。