我在 /etc/httpd/ssl 子目录中有两个文件:apache.crt 和 apache.key。如何延长 APACHE http 服务器的有效期,而无需创建新证书,也无需与客户端站点进行交互?这对我来说很重要,因为当前证书的有效期只有 30 天,我想延长到 1 年。
答案1
你不能。
有效期被编码到证书中。延长证书的唯一方法是联系证书颁发者并获取新证书。
如果您不想更换钥匙,您可以使用与旧请求相同的密钥对新请求进行签名。但您仍然需要apache.crt用新的替换实际的。
延长APACHE证书有效期