Я заменяю наш SSL-сертификат на нашем веб-сервере Apache.
Я делаю это впервые, так как двое моих коллег находятся в отпуске, а нам срочно нужно заменить наш SSL-сертификат (из-за ошибки OpenSSL). Может, кто-нибудь даст мне несколько советов?
Я прочитал, но хочу еще раз проверить правильность следующей процедуры.
Я сгенерировал новый закрытый ключ и CSR. Отправил CSR в CA, теперь они выдали мне новый файл crt и ca-bundle.
Мне просто заменить закрытый ключ, новый crt и новый ca-bundle и перезапустить httpd?
Есть ли еще какие-то задачи, которые необходимо выполнить перед этим?
решение1
Вы уже проделали тяжелую работу. И вы правы в том, что вам нужно заменить ОБА закрытых ключа, а также сертификаты, которые были вам перевыпущены.
Все, что вам теперь нужно сделать, это заменить старые файлы ключей новыми crt и ca-bundle.
И да, вам НУЖНО перезапустить Apache (httpd). Если вы не уверены, сработает ли это или нет, попробуйте перезагрузить всю машину.
Конечно, все это спорный вопрос, если вы сначала не пропатчили свою систему. Итак, шаги в правильном порядке будут такими:
- Обновите свою систему (установите исправленную версию OpenSSL)
- Перезапустить Apache
- Сгенерировать новый закрытый ключ
- Получите новый CRT от CA
- Замените ваши сертификаты
- Перезапустите Apache (или, что еще лучше, перезапустите весь сервер)