我正在替换我们 Apache 网络服务器上的 SSL 证书。
这是我第一次这样做,我的两个同事正在度假,紧急需要更换我们的 SSL 证书(由于 openssl 错误),有人介意给我一些指点吗?
我已经读完了,但只是想再检查一下以下步骤是否正确
我已经生成了新的私钥和 CSR。已将 CSR 发送给 CA,他们现在已向我颁发了新的 crt 和 ca-bundle 文件。
我是否只需替换私钥、新的 crt 和新的 ca-bundle,然后重新启动 httpd?
在执行此操作之前还有其他任务需要执行吗?
答案1
您已经完成了艰苦的工作。您说得对,您需要替换私钥以及重新颁发给您的证书。
您现在需要做的就是用新的 crt 和 ca-bundle 替换旧的密钥文件。
是的,您确实需要重新启动 Apache (httpd)。如果您不确定是否可行,请考虑重新启动整个机器。
当然,如果你没有先修补你的系统,所有这些都是没有意义的。因此,正确的步骤顺序如下:
- 修补你的系统(安装 OpenSSL 的修复版本)
- 重启 Apache
- 生成新私钥
- 从 CA 获取新的 CRT
- 更换证书
- 重新启动 Apache(或者更好的是,重新启动整个服务器)