我們只需要在第一年到期日到來後更新我們的 SSL 憑證。我們之前已經這樣做過幾次,沒有出現任何問題 - 谷歌搜尋與 openssl 一起使用的正確標誌,將其插入 Comodo,上傳證書,然後我們就可以開始了。
這次我們遇到了各種各樣的問題;我們的(過時的)macOS 伺服器不斷將我們的憑證視為無效。這很可能是 macOS 方面的一個問題,因為這些都已經過時了,如果他們不需要編碼來討論更新的加密技術,我不會感到驚訝。但我們的郵件伺服器也遇到了問題:它正在使用我們從 CSR 生成器請求的證書https://www.digicert.com/easy-csr/openssl.htm,但它丟失了身份資訊:公司名稱、城市、州、國家。
看似是化妝品的問題,但化妝品很重要。可能是什麼原因造成的?我們在 macOS 10.14 上使用 OpenSSL 2.6.5 產生 CSR。 (是的,也有幾年歷史了,但我們有充分的理由堅持使用 Mojave。)