- Регистрация
- 2 Июн 2018
- Сообщения
- 116
- Реакции
- 58
- Репутация
- 0
Если на почтовый ящик начали приходить сообщения:
необходимо продлить ssl-сертификат
1.Проверяем название файла и место хранения сертифтката
2.Проверем права на файлы
3.Генерируем новый сертификат сроком на 10 лет и вводим данные
4.Проверяем права вновь созданных файлов
5.Перезапускаем Apache
################# SSL Certificate Warning ################
Certificate for hostname %server%, in file (or by nickname):
/etc/pki/tls/certs/localhost.crt
The certificate needs to be renewed; this can be done
using the ‘genkey’ program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
##########################################################
Generated by certwatch(1)
Certificate for hostname %server%, in file (or by nickname):
/etc/pki/tls/certs/localhost.crt
The certificate needs to be renewed; this can be done
using the ‘genkey’ program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
##########################################################
Generated by certwatch(1)
необходимо продлить ssl-сертификат
1.Проверяем название файла и место хранения сертифтката
server# grep SSLCertificate /etc/httpd/conf.d/ssl.conf | grep -v \#
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
2.Проверем права на файлы
server# ls -al /etc/pki/tls/certs/localhost.crt
-rw——-. 1 root root 1566 Jan 20 2015 /etc/pki/tls/certs/localhost.crt
server# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 831 Jan 20 2015 /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 1566 Jan 20 2015 /etc/pki/tls/certs/localhost.crt
server# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 831 Jan 20 2015 /etc/pki/tls/private/localhost.key
3.Генерируем новый сертификат сроком на 10 лет и вводим данные
server# openssl req -new -days 3650 -x509 -nodes -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key
4.Проверяем права вновь созданных файлов
server# ls -al /etc/pki/tls/certs/localhost.crt
-rw——-. 1 root root 1367 Feb 20 13:48 /etc/pki/tls/certs/localhost.crt
server# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 1704 Feb 20 13:48 /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 1367 Feb 20 13:48 /etc/pki/tls/certs/localhost.crt
server# ls -al /etc/pki/tls/private/localhost.key
-rw——-. 1 root root 1704 Feb 20 13:48 /etc/pki/tls/private/localhost.key
5.Перезапускаем Apache
server# service https restart