我有一台 Ubuntu 服务器,很久以前我通过以下方式获得了对某个区域“foo”的访问权限客户端浏览器证书。
我刚刚第一次尝试访问该网站,却被告知我的证书已过期。
我记得自己签署了证书,所以不需要重新购买——尽管我不清楚需要重新创建的是服务器证书还是客户端证书。
唯一的提示是/etc/ssl/
包含以下内容:
mainsite.ca-bundle
mainsite.crt
mainsite.csr
mainsite.key
server.crt
foo_cacert.pem
foo_server_key.pem
foo_server_cert.pem
我的 apache SSL conf 包含(除其他外):
SSLEngine on
SSLOptions +StrictRequire
#SSLCertificateFile /etc/ssl/certs/mainsite.crt
#SSLCertificateKeyFile /etc/ssl/certs/mainsite.key
SSLCertificateFile /etc/ssl/certs/foo_server_cert.pem
SSLCertificateKeyFile /etc/ssl/certs/foo_server_key.pem
SSLCACertificatePath /etc/ssl/certs
SSLCACertificateFile /etc/ssl/certs/foo_cacert.pem
我该如何刷新服务器上的证书并在本地机器上重新安装?
答案1
这文章应该让你走