当我运行安全扫描时,它告诉我存在漏洞。我在 /etc/ca-certificates.conf 中的证书名称前添加了“!”,保存并运行 update-ca-certificates -f 并重新启动 apache 服务器。我是否遗漏了什么来删除此过期证书?
答案1
您的 Apache 服务向客户端提供的证书链中有一个已过期的证书。具体来说,这个该许可证于 5 月到期。如链接页面所示,目前有替代许可证,有效期至 2028 年。
Apache 的配置文件指向一个文件,其中包含它向客户端提供的证书链。这是使用SSL证书文件指示。
在您的 Ubuntu 安装中,包含此指令的 Apache 配置文件位于 中的某个位置/etc/apache2。具体位置取决于您用来配置 TLS 的指令。您需要找到配置文件,然后找到上述指令指向的文件。后者包含您的证书链。
该文件包含多个证书,每个证书都以 和 来表示----- BEGIN CERTIFICATE ----。----- END CERTIFICATE -----您需要先使用服务器证书重新创建此文件(先备份!),然后再使用替换证书。完成此操作后,重新启动 Apache,您应该不会再收到错误。