RedHat OS 升级 - 从 5.5 到 6.5 SSL 证书是否有效?

RedHat OS 升级 - 从 5.5 到 6.5 SSL 证书是否有效?

将旧的 Web 服务器从 5.5 升级到 6.5,想知道现有的 SSL 证书(仍然有效)是否会被新的 RedHat 6.5 操作系统接受

答案1

当然。SSL 证书实际上与操作系统或操作系统版本完全无关。操作系统不需要“接受”SSL 证书。您只需在使用 SSL 证书的地方为新服务器配置 SSL 证书即可(假设在用于 Web 服务的 Apache 中,也可能在其他服务中,例如 Postfix 或 Sendmail 中的 SMTP 或 Dovecot 中的 POP3S 和 IMAPS)。

多年来,SSL 发生了一些影响最终用户的变化,包括常用密钥大小等,但这是一个变化非常缓慢的标准。您的证书应该可以使用多年;我们有一些证书已经使用了五年,没有变化。

哦,还有一件事:如果您运行的是受 Heartbleed 漏洞影响的 OpenSSL 版本,则无论操作系统如何变化,您都需要获取新证书。如果您使用 CentOS 5 提供的标准软件包,则不会受到此漏洞的影响。它是在 CentOS 6 生命周期中途引入的,从未出现在 CentOS 5 OpenSSL 版本中。

相关内容