我最近收到来自我的托管服务器的一封邮件,说我的一个 Wordpress 网站的 SSL 证书将在 5 天后过期。
它说证书需要更新;可以使用“genkey”程序来完成。我不确定该怎么做。我没有使用自签名证书,而是从 GeoTrust Inc. 购买的。
他们确实有续订选项,但我不确定如何在我的服务器上使用它。我如何使用“genkey”程序?我正在使用 RHEL 5 OS。
答案1
您需要生成证书签名请求 (CSR) 并将其提交给 GeoTrust。他们将签署 CSR 并向您颁发证书。此证书将与您生成 CSR 时创建的私钥相关联。您的 Web 服务器需要证书和私钥才能运行。
以下是一些有关证书的文档:
http://www.openssl.org/docs/HOWTO/certificates.txt
这是使用 openssl,您应该已经在 CentOS5 上安装了它。
请注意,他们给出的命令有点过时;GeoTrust 等证书签名机构现在需要 2048 位密钥。因此,您的命令将是:
$ openssl req -new -key privkey.pem -out cert.csr -newkey rsa:2048
您可以将 cert.csr(即 CSR)和 privkey.pem(即私钥)的名称更改为更合适的名称,例如 www.example.com-csr.pem 和 www.example.com-key.pem。
CSR 的重要部分是签名请求的主题。该主题应与网站名称匹配(例如 www.example.com)或为通配符(*.example.com)。请确保正确匹配,否则您的网站将生成 SSL 警告。
GeoTrust 应该有更多关于 CSR 要求的说明。请注意,生成的 CSR 是一个文本文件;我想您会将文件内容复制并粘贴到证书签名机构的某种格式中。
当您安装证书和密钥时,GeoTrust 可能还会提供中间证书颁发机构包。如前所述,GeoTrust 将提供有关如何为最常见的 Web 服务器安排这些文件的说明。