Strona 1 z 1
przedłużenie certyfikatu SSL
: 17 wrz 2014, 11:50
autor: byleco
witam,
obecnie posiadam cert SSL wildcart na apachu do x dnia. Chce go przedłużyć na kolejny okres.
Co muszę wygenerować ?
Czy od nowa klucz prywatny + CSR ?
Czy CSR mogę odnaleźć stary i go "wkleić" do providera SSL ?
Re: przedłużenie certyfikatu SSL
: 17 wrz 2014, 13:03
autor: Ubek308
Zdaje sie ze mozna z certyfikatu wygenerowac request a potem juz normalna procedura, podpisac itp.
Re: przedłużenie certyfikatu SSL
: 17 wrz 2014, 14:17
autor: byleco
dzięki,
tak dla porządku:
1. mam teraz cert podpięte pod apacha,
2. chcąc od nowa wygenerować cert:
- generuje klucz prywatny np. nowycert.key
- generuje CSR nowycert.csr
3. Wklejam CSR u providera SSL
4. otrzymuje podpisany cert.
- jak go potem montuje ?
Mam 3 sekcje w SSL apacha
- klucz prywatny
- cert < ten, który otrzymam tak ?
- urząd cert ?
Re: przedłużenie certyfikatu SSL
: 17 wrz 2014, 20:26
autor: Ubek308
Oficjalne certyfikaty robi sie raz na rok/dwa wiec nie ma kiedy praktykowac, ostatnim razem u mnie robil to ktos inny.
Mam notatki z prehistorii:
Convert a certificate to a certificate request:
"openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem"
Pozniej:
Sa linie w konfigu co mowia sciezke do certa i CA. Masz przeciez gdzies zdefiniowany ten stary.
Urzad tez chyba miales z pierwszym certem.
Warto ewentualnie zdjac haslo z klucza inaczej przy kazdym restarcie bedziesz je wbijal.
Re: przedłużenie certyfikatu SSL
: 07 paź 2014, 09:48
autor: byleco
dzięki za pomoc
udało mi się wgrać certa ale mam inny problem:
kiedy sprawdzam stronę komenda:
openssl s_client -connect strona.com:443
otrzymuje:
verify error:num=20:unable to get local issuer certificate
verify return:1
verify error:num=27:certificate not trusted
verify return:1
verify error:num=21:unable to verify the first certificate
verify return:1
Verify return code: 21 (unable to verify the first certificate)
przypuszczam, że problem jest po stronie CA ROOT - mam debiana squeeze/sid.
Czy mogę prosić o support ?