我需要替换 Ubuntu Web 服务器上即将过期的 SSL 证书。我的客户向我发送了一些证书文件:
- 服务器密钥
- 服务器端
- 中间体
- CSR_trustico.pem
- 证书.crt.txt
如何通过 SSH 将旧证书替换为新证书?我搜索过这个问题,但我能找到的只是没有本地文件的证书更新。您将如何替换证书?
答案1
证书和密钥并没有什么神奇之处。它们只是磁盘上的常规文件。
- 找到系统上的现有密钥和证书(它应该在您的网络服务器配置中引用)
- 在 Nginx 中,配置选项
ssl_certificate称为ssl_certificate_key - 在 Apache 中,配置选项
SSLCertificateFile称为SSLCertificateKeyFile
cp使用您喜欢的方法(WinSCP 和、复制/粘贴内容等)替换文件。- 重新启动 Web 服务
您只需要替换 的等效项server.key,Certificato.crt以及可能的intermedio.pem。这些*.csr文件不相关。
下次证书续订时,请与您的客户确认他们是否允许您向他们发送 CSR 进行签名。证书密钥是秘密的,应该在使用它们的系统上生成(以避免在传输过程中泄露密钥)。CSR 包含生成证书所需的所有信息,但更重要的是,它包含私钥的公共版本,因此即使泄露也不会有问题。