【发布时间】:2016-04-01 11:01:06
【问题描述】:
我正在尝试更新我的 SSL 证书,但我可能遗漏了一些问题。在我完成以下步骤后,服务器继续使用旧证书,我不知道为什么。 这是我所做的:
- 新建csr文件(domain.csr)+密钥文件(domain.key)
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr复制 csr 文件内容并将其粘贴到我的 ssl 提供商 + 获得批准。
- 从中获取5个文件并上传到服务器(domain.der,domain.pem ,domain.cer,chain.cer,domain.p7b)
- 在 apache ssl.conf 文件上设置 , SSLCertificateFile (domain.cer) SSLCertificateKeyFile (domain.key)。
- 重启 apache
由于某种原因,我的服务器仍在使用我的旧证书。
是我做错了吗?
【问题讨论】:
-
浏览器经常缓存证书。重新启动浏览器,或者更好的是,使用不同的浏览器进行测试。还可以通过使用 OpenSSL 读取文件来检查 domain.cer 是否为新证书。
-
什么是 linux openssl 命令来检查我正在使用哪个 domain.cer 文件?
-
取决于格式但尝试“openssl x509 -in domain.cer -text”
-
感谢@BazzaDP,我做到了,domain.cer 确实是新的正确文件,但服务器仍在使用旧文件,服务器可以有自己的 ssl 文件缓存吗?
-
您是否尝试过其他浏览器?证书是否在多个虚拟主机中定义并且您只更新了其中一些?还可以尝试完全停止和启动,而不是正常重启。
标签: apache openssl ssl-certificate