SSL sertifikaları için oldukça yeniyim ve HTTPS için kullandığım kendinden imzalı bir sertifikanın, sitenin tüm müşterileri sahip oldukları "istisnaya izin ver" sürecinden geçmek zorunda kalmadan son kullanma tarihini uzatmak için yenilenip yenilenemeyeceğini bilmek istiyorum siteyi ilk kez ziyaret ettiklerinde veya sıfırdan oluşturulmuş yeni kendinden imzalı sertifika düzenlerken olduğu gibi.
Ben buldum aşağıdaki öğretici nasıl kullanarak kendinden imzalı sertifika yenilemek gösteren openssl
ama kullanmak mümkün değildi böyle tarayıcım sessizce o "Güvenilmeyen Sitesi" gösteren ekran uyarı olmadan kabul ettiğini:
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
Benim kurulum hemen hemen bu cevap açıklandığı gibi ve ben bir PEM dosyası yerine CRT ve KEY dosyaları ( bu öğretici ) kullanıyorum, bu yüzden belki de benim durumumda uygulamaya çalışırken bir şey berbat.
Daha sonra, kendinden imzalı bir sertifikayı yenilemenin tamamen imkansız olduğunu gösteren birçok forum girişi buldum ve sıfırdan yeni bir tane oluşturmak zorundayım.
Herhangi bir yardım mutluluk duyacaktır ... veya bu soru /server// veya /superuser// için daha uygun olur mu?