witam,
obecnie posiadam cert SSL wildcart na apachu do x dnia. Chce go przedłużyć na kolejny okres.
Co muszę wygenerować ?
Czy od nowa klucz prywatny + CSR ?
Czy CSR mogę odnaleźć stary i go "wkleić" do providera SSL ?
przedłużenie certyfikatu SSL
-
Ubek308
- Zakręcona Traszka
- Posty: 574
- Rejestracja: 25 maja 2011, 10:17
- Płeć: Mężczyzna
- Wersja Ubuntu: 11.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: przedłużenie certyfikatu SSL
Zdaje sie ze mozna z certyfikatu wygenerowac request a potem juz normalna procedura, podpisac itp.
-
byleco
- Piegowaty Guziec
- Posty: 10
- Rejestracja: 12 sie 2014, 13:40
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.10
- Środowisko graficzne: Brak
- Architektura: Inna
Re: przedłużenie certyfikatu SSL
dzięki,
tak dla porządku:
1. mam teraz cert podpięte pod apacha,
2. chcąc od nowa wygenerować cert:
- generuje klucz prywatny np. nowycert.key
- generuje CSR nowycert.csr
3. Wklejam CSR u providera SSL
4. otrzymuje podpisany cert.
- jak go potem montuje ?
Mam 3 sekcje w SSL apacha
- klucz prywatny
- cert < ten, który otrzymam tak ?
- urząd cert ?
tak dla porządku:
1. mam teraz cert podpięte pod apacha,
2. chcąc od nowa wygenerować cert:
- generuje klucz prywatny np. nowycert.key
- generuje CSR nowycert.csr
3. Wklejam CSR u providera SSL
4. otrzymuje podpisany cert.
- jak go potem montuje ?
Mam 3 sekcje w SSL apacha
- klucz prywatny
- cert < ten, który otrzymam tak ?
- urząd cert ?
-
Ubek308
- Zakręcona Traszka
- Posty: 574
- Rejestracja: 25 maja 2011, 10:17
- Płeć: Mężczyzna
- Wersja Ubuntu: 11.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: przedłużenie certyfikatu SSL
Oficjalne certyfikaty robi sie raz na rok/dwa wiec nie ma kiedy praktykowac, ostatnim razem u mnie robil to ktos inny.
Mam notatki z prehistorii:
Convert a certificate to a certificate request:
"openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem"
Pozniej:
Sa linie w konfigu co mowia sciezke do certa i CA. Masz przeciez gdzies zdefiniowany ten stary.
Urzad tez chyba miales z pierwszym certem.
Warto ewentualnie zdjac haslo z klucza inaczej przy kazdym restarcie bedziesz je wbijal.
Mam notatki z prehistorii:
Convert a certificate to a certificate request:
"openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem"
Pozniej:
Sa linie w konfigu co mowia sciezke do certa i CA. Masz przeciez gdzies zdefiniowany ten stary.
Urzad tez chyba miales z pierwszym certem.
Warto ewentualnie zdjac haslo z klucza inaczej przy kazdym restarcie bedziesz je wbijal.
-
byleco
- Piegowaty Guziec
- Posty: 10
- Rejestracja: 12 sie 2014, 13:40
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.10
- Środowisko graficzne: Brak
- Architektura: Inna
Re: przedłużenie certyfikatu SSL
dzięki za pomoc 
udało mi się wgrać certa ale mam inny problem:
kiedy sprawdzam stronę komenda:
openssl s_client -connect strona.com:443
otrzymuje:
Czy mogę prosić o support ?
udało mi się wgrać certa ale mam inny problem:
kiedy sprawdzam stronę komenda:
openssl s_client -connect strona.com:443
otrzymuje:
przypuszczam, że problem jest po stronie CA ROOT - mam debiana squeeze/sid.verify error:num=20:unable to get local issuer certificate
verify return:1
verify error:num=27:certificate not trusted
verify return:1
verify error:num=21:unable to verify the first certificate
verify return:1
Verify return code: 21 (unable to verify the first certificate)
Czy mogę prosić o support ?
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości