我們有一個Intranet站點,當用戶連接到它時,最近開始顯示「此站點的安全證書存在問題」錯誤。該網站正在運行Debian服務器。我將如何使用命令行更新自簽名安全證書?謝謝!更新Intranet站點的自簽名安全證書
0
A
回答
0
我找到了我們獲得了我們以前的證書並更新了過期證書的公司。他們有關於如何安裝新生成的腳本的說明
0
我會如何更新使用命令行自簽名的安全證書?
如果這只是一個自簽名證書,我只會生成另一個。你可以找到指令here.
簡要摘錄:
這個例子會產生一個名爲mycert.pem這將同時包含私鑰和基於它的公證書。證書的有效期爲365天,並且密鑰(感謝-nodes選項)未加密。
OpenSSL的REQ \
-x509 -nodes -days 365 \
-newkey RSA:1024 -keyout mycert.pem退房手續mycert.pem
我推薦使用-days 1826(5年),而不是365天,因爲如果你只用了一年,在你知道它之前,你最終會再次經歷這個。我也使用rsa:2048
而不是rsa:1024
以及-sha512
選項,它應該確保您的證書在整個持續時間內保持密碼可行。
此外,爲避免意外地將您的私鑰混入證書並忘記它,我會使用-out mycert.crt
,它將證書存儲在一個單獨的文件中。
相關問題
- 1. Silverlight安全問題:自簽名證書
- 2. 更新Java簽名證書
- 3. 自簽名證書
- 4. 自簽名證書
- 5. 自簽名證書
- 6. 自簽名證書
- 7. 帶密碼安全的PFX自簽名x509證書
- 8. 使用自簽名證書的安全websocket
- 9. 可以使用WCF的自簽名證書安全嗎?
- 10. 安裝自簽名證書Linux yocto
- 11. npm安裝自簽名證書錯誤
- 12. 自簽名SSL證書是否會導致網站被標記爲不安全?
- 13. Alamofire 4 - Swift 3 - 全權證書和自簽名證書
- 14. 基於指紋檢查自簽名證書安全嗎?
- 15. 如何使用自簽名證書實現WCF安全性?
- 16. 做非自簽名證書移除小程序安全警告?
- 17. ios9自簽名證書和應用程序運輸安全
- 18. WCF傳輸安全與peertrust和自簽名客戶端證書
- 19. 爲自簽名證書創建安全例外
- 20. 自簽名證書到Authenticode證書?
- 21. 如何更新代碼簽名證書
- 22. 如何更正安全證書的名稱與網站的名稱不符?
- 23. 無效簽名,自簽名證書?
- 24. 在wordpress網站的安全證書
- 25. 硒 - 試圖網站的安全證書
- 26. PrincipalContext LDAPS自簽名證書
- 27. 使用自簽名證書
- 28. HTTPS自簽名證書
- 29. CFFTP和自簽名證書
- 30. Keystone.js自簽名證書
首先,證書有什麼問題?在瀏覽器中訪問該站點並查看證書信息。請給我們確切的錯誤信息。它是否過期?它適用於某些人而不是其他人嗎?它是瀏覽器還是操作系統? – Wug
Wug,證書已過期 –
如果這只是一個自簽名證書,我只會生成另一個證書。你可以在這裏找到說明:http://www.madboa.com/geek/openssl/#cert-self。我建議使用1826年(5年)而不是365天,因爲如果你只用了一年,你最終會在你知道它之前再次經歷這個。我還會使用2048位rsa而不是1024,以及-sha512選項,以確保它在整個持續時間內保持密碼可用。 – Wug