Fui solicitado a remover certificados de alguns de nossos servidores, mas não sei nada sobre a configuração do httpd. Se eu tiver um servidor onde se eu fizer isso
/usr/sbin/httpd -t -DDUMP_CERTS 2>/dev/null | /bin/sort -u
eu recebo
/etc/httpd/certs/domain1.certificate
/etc/httpd/certs/domain2.certificate
/etc/httpd/certs/domain3.cert
/etc/pki/tls/certs/localhost.crt
e eu só quero manter o domain3.cert. Como posso remover os outros?
Se /etc/pki/tls/certs/localhost.crtfor o único em uma máquina, devo removê-lo de outra forma? Tentei comentar a linha mencionando que localhost.crt, /etc/httpd/conf.d/ssl.confmas o httpd relata failedquando eu reinicio o serviço.
Responder1
Eu sei que a pergunta tem um ano, então a resposta provavelmente chega tarde demais, mas de qualquer forma, como alguém já descobriu isso, pode valer a pena colocar uma resposta aqui para futuros visitantes. Infelizmente, não temos nenhuma informação detalhada sobre a distribuição usada e qual pacote específico fornece funcionalidade httpd (Apache, Nginx, algo mais?), então será um tiro no escuro, mas de qualquer maneira:
A razão pela qual a reinicialização mencionada falha é provavelmente porque você está comentando o certificado em um arquivo de configuração geral e o deixando em algum outro arquivo, provavelmente em uma configuração vhost. Você pode verificar isso com isto: grep -E '(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*', que irá procurar pelas strings: domain1.certificatee domain2.certificateem localhost.crttodos os arquivos no diretório /etc/httpd/sites-enabled/ . Se encontrar qualquer uma dessas strings, ele imprimirá as linhas relevantes anexadas ao nome do arquivo que as contém. Você pode então comentar essas linhas. Talvez seja necessário alterar o caminho do arquivo do certificado para fornecer outro certificado ou comentar toda a seção HTTPS se desejar apenas HTTP simples.
Tente reiniciar (ou testar a configuração) depois de terminar. Se você reiniciar com êxito, o servidor parou de usar os certificados.