Estoy reemplazando nuestro certificado SSL en nuestro servidor web Apache.
Esta es la primera vez que hago esto, ya que mis dos colegas están de vacaciones y tengo una necesidad urgente de reemplazar nuestro certificado SSL (debido al error de openssl). ¿Le importaría a alguien darme algunos consejos?
He leído pero solo quiero verificar que el siguiente procedimiento sea correcto.
He generado una nueva clave privada y CSR. Envié el CSR a la CA y ahora me entregaron un nuevo archivo crt y ca-bundle.
¿Debo simplemente reemplazar la clave privada, el nuevo crt y el nuevo ca-bundle y reiniciar httpd?
¿Hay alguna otra tarea que deba realizarse antes de hacer esto?
Respuesta1
Ya has hecho el trabajo duro. Y tiene razón en que necesita reemplazar AMBAS la clave privada y los certificados que se le han vuelto a emitir.
Todo lo que necesita hacer ahora es reemplazar los archivos clave antiguos con el nuevo crt y ca-bundle.
Y sí, TIENES que reiniciar Apache (httpd). Si no está seguro de si funciona o no, considere reiniciar también toda la máquina.
Por supuesto, todo esto es un punto discutible si no parcheaste tu sistema primero. Entonces, los pasos en el orden correcto serían:
- Parchee su sistema (instale la versión fija de OpenSSL)
- Reiniciar Apache
- Generar nueva clave privada
- Obtenga el nuevo CRT de la CA
- Reemplace sus certificados
- Reinicie Apache (o mejor aún, reinicie todo su servidor)