我被要求从我们的一些服务器中删除证书,但我对 httpd 配置一无所知。如果我有一台服务器,如果我这样做
/usr/sbin/httpd -t -DDUMP_CERTS 2>/dev/null | /bin/sort -u
我明白了
/etc/httpd/certs/domain1.certificate
/etc/httpd/certs/domain2.certificate
/etc/httpd/certs/domain3.cert
/etc/pki/tls/certs/localhost.crt
我只想保留domain3.cert。我怎样才能删除其他人?
如果/etc/pki/tls/certs/localhost.crt它是一台机器上唯一的一个,我是否必须以不同的方式将其删除?我尝试注释掉提到 localhost.crt 的行,但是当我重新启动服务时,/etc/httpd/conf.d/ssl.confhttpd 会报告。failed
答案1
我知道这个问题已经有一年了,所以答案可能来得太晚了,但无论如何,既然有人已经挖出了这个问题,那么可能值得为未来的访问者在这里提供一个答案。遗憾的是,我们没有关于所使用的发行版的任何详细信息,也没有什么特定的包提供 httpd 功能(Apache、Nginx,还有其他东西?),所以这可能有点盲目,但无论如何:
您提到的重新启动失败的原因可能是因为您在通用配置文件中注释掉了证书并将其保留在其他文件中,可能在虚拟主机配置中。您可以使用以下命令检查:grep -E '(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*',它将搜索字符串:domain1.certificate以及/etc/httpd/sites-enabled/ 目录中的所有文件。如果它找到这些字符串中的任何一个,它将打印出相关行,前面加上包含它们的文件名。然后您可以继续注释掉这些行。如果您只需要纯 HTTP,您可能必须更改证书文件路径才能提供另一个证书或注释掉整个 HTTPS 部分。domain2.certificatelocalhost.crt
完成后尝试重新启动(或测试配置)。如果成功重新启动,则服务器已停止使用证书。