我们只需要在第一年的到期日期之后更新我们的 SSL 证书。我们之前已经这样做过几次了,没有任何问题——在 Google 上找到与 openssl 一起使用的正确标志,将其插入 Comodo,上传证书,一切就绪了。
这次我们遇到了各种各样的问题;我们的(过时的)macOS 服务器一直将我们的证书退回为无效。这很可能是 macOS 方面的问题,因为这些证书已经过时好几年了,如果他们不需要编写代码来讨论更新的加密技术,我也不会感到惊讶。但我们的邮件服务器也遇到了问题:它无法使用我们从 CSR 生成器请求的证书https://www.digicert.com/easy-csr/openssl.htm,但却丢失了身份信息:公司名称、城市州国家。
似乎是一个外观问题,但外观很重要。可能是什么原因造成的?我们在 macOS 10.14 上使用 OpenSSL 2.6.5 生成了 CSR。(是的,也有几年了,但我们有充分的理由坚持使用 Mojave。)