Обновляем самоподписный SSL-сертификат

Если на почтовый ящик начали приходить сообщения:

################# SSL Certificate Warning ################

Certificate for hostname %server%, in file (or by nickname):
/etc/pki/tls/certs/localhost.crt

The certificate needs to be renewed; this can be done
using the ‘genkey’ program.

Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.

##########################################################
Generated by certwatch(1)

необходимо продлить ssl-сертификат

1.Проверяем название файла и место хранения сертифтката

server# grep SSLCertificate /etc/httpd/conf.d/ssl.conf | grep -v \#
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

2.Проверем права на файлы

server# ls -al /etc/pki/tls/certs/localhost.crt
-rw——-. 1 root root 1566 Jan 20 2015 /etc/pki/tls/certs/localhost.crt

server# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 831 Jan 20 2015 /etc/pki/tls/private/localhost.key

3.Генерируем новый сертификат сроком на 10 лет и вводим данные

server# openssl req -new -days 3650 -x509 -nodes -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key

4.Проверяем права вновь созданных файлов

server# ls -al /etc/pki/tls/certs/localhost.crt
-rw——-. 1 root root 1367 Feb 20 13:48 /etc/pki/tls/certs/localhost.crt

server# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 1704 Feb 20 13:48 /etc/pki/tls/private/localhost.key

5.Перезапускаем Apache

server# service https restart

Максим Макаров

У блога появился хостинг, его любезно предоставила компания Облакотека. Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс.

Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.