SendMail 8.13.8 | CentOS 5.x
嗨,大家好,
我在 sendmail 服务器上使用 CA 签名的 TLS 证书,这些证书很快就要更新了。我们的新 CA 不喜欢我们旧的 CSR,所以我需要生成新的 CSR。
有人能告诉我如何执行此操作吗(不会影响已经在使用的生产证书)?我担心在生成 CSR 的过程中会覆盖旧的 TLS 证书。
我发现的大多数说明都是关于实施自签名 TLS 证书的——这对我来说目前不是一个选择。
我认为它会是这样的:
openssl req -new -nodes -out new-tls.csr -keyout new-tls-private.key
但我不确定我是否缺少一些选项,例如 -x509 选项......
-M
答案1
我远非 SSL 证书或 sendmail 方面的专家,但是... ;)
也许您的 CA 有针对 OpenSSL 的说明,这可能会有所帮助?Verisign 在此处提供了以 Apache 为中心的说明:
http://www.verisign.com/support/tlc/csr/ssleay/v01.html
使用 Apache,这只是做一些简单的事情 - 两个步骤,一个密钥和一个证书请求 - 而不是步骤 5,对其进行签名,然后更改 Apache ssl 配置以指向新文件并重新启动它。
如果您问的是您可以或可能想要加入哪些选项 - 我不知道。