Estou substituindo nosso certificado SSL em nosso servidor web Apache.
Esta é a primeira vez que faço isso, com meus 2 colegas de férias e uma necessidade urgente de substituir nosso certificado SSL (devido ao bug do openssl). Alguém se importaria de me dar algumas dicas.
Eu li, mas só quero verificar se o procedimento a seguir está correto
Eu gerei uma nova chave privada e CSR. Enviei o CSR para a CA, eles agora me emitiram um novo arquivo crt e ca-bundle.
Simplesmente substituo a chave privada, o novo crt e o novo ca-bundle e reinicio o httpd?
Há alguma outra tarefa que precisa ser realizada antes de fazer isso?
Responder1
Você já fez o trabalho duro. E você está certo ao dizer que precisa substituir AMBOS a chave privada e também os certificados que foram reemitidos para você.
Tudo o que você precisa fazer agora é substituir os arquivos de chave antigos pelos novos crt e ca-bundle.
E sim, você precisa reiniciar o Apache (httpd). Se você não tiver certeza se deve ou não, considere reiniciar a máquina inteira também.
Claro, tudo isso é discutível se você não corrigiu seu sistema primeiro. Portanto, as etapas na ordem correta seriam:
- Corrija seu sistema (instale a versão fixa do OpenSSL)
- Reinicie o Apache
- Gere nova chave privada
- Obtenha o novo CRT da CA
- Substitua seus certificados
- Reinicie o Apache (ou melhor ainda, reinicie todo o seu servidor)