Cómo comprobar si un certificado SSL se renovó correctamente

tag-icon tag-icon apache-2.2 ssl-certificate centos6
Cómo comprobar si un certificado SSL se renovó correctamente

Tengo dos servidores web, uno para una intranet y otro para un sitio web. Las especificaciones del sistema de los dos son casi las mismas, que son las siguientes:

CentOS 6.5
LAMP (Apache/2.2.15) + WordPress, que se instalaron con el comando yum

Estoy intentando renovar su certificado SSL comodín por uno nuevo, que obtuve recientemente de GoDaddy. El archivo zip enviado desde GoDaddy incluye lo siguiente:

c************.crt
gd_bundle-g2-g1.crt
gd_intermediate.crt

Los dos servidores comparten la misma clave privada (test.key), que también usaré para el nuevo certificado. Entonces, los 2 pasos siguientes son todo lo que hice en ambos servidores.

(Paso 1)
Copie los tres archivos anteriores al directorio /etc/pki/tls/certs y edite /etc/httpd/conf/httpd.conf para que las claves "SSLCertificateFile" y "SSLCertificateChainFile" apunten al nuevo archivo respectivo. El archivo se ve como se muestra a continuación después de editarlo.

<Host virtual *:443>
        SSLEngine encendido
        Archivo de certificado SSL /etc/pki/tls/certs/c************.crt
        Archivo de clave de certificado SSL /etc/pki/tls/private/test.key
        Archivo de cadena de certificado SSL /etc/pki/tls/certs/gd_bundle-g2-g1.crt
        <Directorio /var/www/html>
        Permitir anular todo
        </Directorio>
        Raíz del documento /var/www/html
        Nombre del servidor *****.*********.com
</VirtualHost>

(Paso 2)
Reinicie el servidor

Después de los pasos, accedí a ambos servidores con Google Chrome y verifiqué si la fecha de vencimiento había cambiado. La fecha de vencimiento en la intranet ha cambiado como esperaba.

(antes)
Válido del 17/06/2014 al 17/06/2015
(después)
Válido del 18/05/2014 al 17/06/2016

Pero la fecha en el sitio web sigue siendo la misma. ¿Existe alguna otra forma de comprobar si el certificado se renovó correctamente? ¿O hay algún problema con los pasos que seguí? No recibí ningún error cuando seguí los pasos y estoy pensando que es posible que deba seguir algunos pasos más para que funcione un certificado comodín.

Respuesta1

1) Recuerde: usos de Apachecualquiera httpd.confo ssl.confdependiendo de cómo se configuró Apache, ya que ssl.confes preferible asegurarse de que el servidor "fallido" NO esté utilizando ssl.confen su lugar.

2) ¿Ha intentado copiar el httpd.confarchivo del servidor en funcionamiento al servidor "fallido"? Si todo lo demás es igual, eso debería hacer que SSL funcione, si no es así, NO todo es igual en los dos servidores: vuelva a verificar

información relacionada