Январь 30th, 2015 
Evgeniy Kamenev При получении почтового сообщения типа указанного ниже необходимо продлить с помощью утилиты genkey если Ваш сертификат подписан Центром Сертификации CA (Certificate Authority)
При использовании самоподписного сертифіката(self-signed) утилита genkey не поможет.Необходимо заново сгенерировать самоподписной сертификат.
|
1 2 3 4 5 6 7 8 9 |
################# SSL Certificate Warning ################ Certificate for hostname '<servername>', in file (or by nickname): /etc/pki/tls/certs/localhost.crt The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. ########################################################## Generated by certwatch(1) |
1.Проверяем название файла и место, где находятся сертификат и ключ, используемые в Apache
|
1 |
# grep SSLCertificate /etc/httpd/conf.d/ssl.conf | grep -v \# |
|
1 2 |
SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key |
2.Проверем права на указанные файлы
|
1 |
# ls -al /etc/pki/tls/certs/localhost.crt |
|
1 |
-rw-------. 1 root root 1176 Feb 28 2014 /etc/pki/tls/certs/localhost.crt |
|
1 |
# ls -al /etc/pki/tls/private/localhost.key |
|
1 |
-rw-------. 1 root root 891 Feb 28 2014 /etc/pki/tls/private/localhost.key |
3.Генерируем новый сертификат(например, сроком на 10 лет)
|
1 |
# openssl req -new -days 3650 -x509 -nodes -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key |
В поле Common Name вводим полное имя сервера – FQDN(имя@домен)
4.Проверяем права вновь созданных файлов
|
1 |
# ls -al /etc/pki/tls/certs/localhost.crt |
|
1 |
-rw-------. 1 root root 1367 Jan 30 13:48 /etc/pki/tls/certs/localhost.crt |
|
1 |
# ls -al /etc/pki/tls/private/localhost.key |
|
1 |
-rw-------. 1 root root 1704 Jan 30 13:48 /etc/pki/tls/private/localhost.key |
5.Перезапускаем Apache
|
1 |
# /etc/init.d/httpd restart |
Источник: http://www.stevejenkins.com/blog/2010/08/renewing-a-self-signed-ssl-certificate-on-fedoracentos/
Опубликовано в рубрике 
Метки: