Обновляем самоподписный SSL-сертификат

Если на почтовый ящик начали приходить сообщения:

################# SSL Certificate Warning ################

Certificate for hostname %server%, in file (or by nickname):
/etc/pki/tls/certs/localhost.crt

The certificate needs to be renewed; this can be done
using the ‘genkey’ program.

Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.

##########################################################
Generated by certwatch(1)

необходимо продлить ssl-сертификат

1.Проверяем название файла и место хранения сертифтката

server# grep SSLCertificate /etc/httpd/conf.d/ssl.conf | grep -v \#
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

2.Проверем права на файлы

server# ls -al /etc/pki/tls/certs/localhost.crt
-rw——-. 1 root root 1566 Jan 20 2015 /etc/pki/tls/certs/localhost.crt

server# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 831 Jan 20 2015 /etc/pki/tls/private/localhost.key

3.Генерируем новый сертификат сроком на 10 лет и вводим данные

server# openssl req -new -days 3650 -x509 -nodes -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key

4.Проверяем права вновь созданных файлов

server# ls -al /etc/pki/tls/certs/localhost.crt
-rw——-. 1 root root 1367 Feb 20 13:48 /etc/pki/tls/certs/localhost.crt

server# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 1704 Feb 20 13:48 /etc/pki/tls/private/localhost.key

5.Перезапускаем Apache

server# service https restart

Максим Макаров
У блога появился хостинг, его любезно предоставила компания Облакотека.
Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс. Для этого достаточно кликнуть на контекстную рекламу, расположенную на сайте.
Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.