我正在尝试生成并签署新的 SSL 证书,因为之前的证书颁发给了不同的域名,并且阻止从 Web 登录到 Landscape。虽然我遇到了一个奇怪的问题,但命令如下:
sudo /usr/lib/ssl/misc/CA.pl -newca
只需继续到 Linux shell 中的下一个空白行,而不会继续创建证书颁发机构的下一步...这在 30 分钟前就可以正常工作,下面生成 SSL 证书的命令按预期运行。
sudo /usr/lib/ssl/misc/CA.pl -newreq- nodes
关于我正在尝试做的事情的更多信息:
答案1
第一个命令会将您自己确立为证书颁发机构,有效期为一段时间,通常是一年。30 分钟后再运行该命令是不必要的,而且可能会给您带来麻烦。
一旦你声明自己是 CA,你就可以创建任意数量的 SSL 证书。从你的帖子中不清楚这是否仍然有效。如果有效,那就没问题了。
我在手册页中没有看到任何关于撤销 CA 授权的内容。如果尝试在 30 分钟内创建两个 CA 导致出现问题,您可能需要手动删除 pem 文件