私はSSL証明書にかなり慣れていないので、HTTPSに使用する自己署名証明書を更新して、サイトのすべてのクライアントが「例外を許可する」プロセスを経ることなく有効期限を延長できるかどうかを知りたい初めてサイトにアクセスしたとき、またはゼロから作成された新しい自己署名証明書を発行するときなどに実行します。
私が見つけ、次のチュートリアルでどのように使用して自己署名証明書を更新するために上映をopenssl
私はそれは、そのような私のブラウザは黙って「信頼できないサイトは、」画面に警告することを示すことなく、それを受け入れることを使用することができませんでした。
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
私のセットアップはこの回答で説明されているとおりであり、PEMファイルの代わりにCRTおよびKEYファイル(このチュートリアルから)を使用しているので、それをケースに適用しようとして何かを台無しにしたかもしれません。
再び、私は、自己署名証明書を更新することは完全に不可能であることを示唆する多くのフォーラムエントリを見つけました。そして、私はゼロから新しいものを作成しなければなりません。
任意の助けをいただければ幸いです...またはこの質問は/server//または/superuser//に適していますか?