Tôi còn khá mới với chứng chỉ SSL và muốn biết liệu chứng chỉ tự ký mà tôi sử dụng cho HTTPS có thể được gia hạn để gia hạn ngày hết hạn mà không cần tất cả khách hàng của trang web phải trải qua quy trình "ngoại lệ cho phép" mà họ có phải làm gì khi họ truy cập trang web lần đầu tiên hoặc, khi cấp chứng chỉ tự ký mới được tạo từ đầu.
Tôi đã tìm thấy hướng dẫn sau đây cho thấy cách gia hạn chứng chỉ tự ký bằng cách sử dụng openssl
nhưng tôi không thể sử dụng nó để trình duyệt của tôi âm thầm chấp nhận nó mà không hiển thị màn hình cảnh báo "Trang web không đáng tin cậy":
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
Thiết lập của tôi khá nhiều như được mô tả trong câu trả lời này và tôi đang sử dụng các tệp CRT và KEY (từ hướng dẫn này ) thay vì tệp PEM, vì vậy có lẽ tôi đã nhầm lẫn khi cố gắng áp dụng nó vào trường hợp của mình.
Sau đó, một lần nữa, tôi tìm thấy nhiều mục diễn đàn cho thấy hoàn toàn không thể gia hạn chứng chỉ tự ký và tôi phải tạo một chứng chỉ mới từ đầu.
Bất kỳ trợ giúp sẽ được đánh giá cao ... hoặc câu hỏi này sẽ phù hợp hơn với /server// hoặc /superuser// ?