那些遇到过的问题

使用 Apache 更新 SSL 证书

Kyl*_*ndt 2 linux ssl certificate apache-2.2

我在我的 Linux/Apache 网站之一上有一个即将过期的 VeriSign 证书。我计划从 VeriSign 购买续订。

使用 Apache 更新证书的最佳方法是什么?我是否必须生成一个新请求并重新开始?有什么我应该注意的陷阱吗?

Lap*_*006 8

您可以只对当前证书的请求进行签名。然而,这确实(理论上)降低了安全性。

实际上,只要您的密钥正确生成并且从未在存在 SSL 熵问题的 Debian 或 Ubuntu 机器上使用过,并且正式信任的人仍然拥有密钥的副本就没有问题。

我通常只是重新签名,尽管正如我上面所说,如果您真的担心,只需生成一个新证书。这是相同的过程。

归档时间:

查看次数:

33975 次

最近记录:

16 年,3 月 前
相关归档
为 PGP 密钥生成熵 12
设置生产服务器,应用程序应以什么用户身份运行? 5
配置 sendmail 以存档任何外发邮件的副本 5
md5sum 对同一台机器上的同一文件反复给出不同的校验和 4
如何以最少的停机时间移动 MySQL 数据目录? 3
如何将 nginx 更新到最新的稳定版本? 3
Apache 重定向到 index.php 3
Apache 虚拟主机 1
如何确定未分区的空间 1
密码保护目录 1
难疑归档
Windows 中执行反向 DNS 查找的命令行实用程序是什么? 285
如何查看 Nginx 编译时使用了哪些标志? 245
你如何回答yum自动安装的yes 158
UNIX/Linux 上的 SSL 证书位置 157
如何在 Amazon Linux 服务器上升级到 Java 1.8? 146
如何使 PuTTY 设置持久化? 95
要管理 10 台服务器,我是历史专业的 87
memtest86+ 是否测试用于运行自身的内存? 65
SQL Server 标准版和网络版有什么区别? 54
如何在 Apache httpd 虚拟主机中配置基本身份验证? 53