【发布时间】:2020-06-12 08:59:00
【问题描述】:
我们正在为链中过期的 SHA-1 证书扫描我们的环境。
我们使用以下命令从文件中获取过期 SHA1 证书的详细信息,
[root@webserver01~]# openssl x509 -noout -fingerprint -sha1 -enddate -inform pem. -in /etc/web01/ssl/web01_mycompany_com.pem
SHA1 Fingerprint=A2:C0:7F:DF:67:9B:EF:86:39:4E:E4:7B:D0:F8:74:36:74:CA:9F:27
notAfter=Oct 2 23:59:59 2019 GMT
如何使用 CLI 从/etc/web01/ssl/web01_mycompany_com.pem 文件中删除此特定的过期 SHA-1 证书链。
所以/etc/web01/ssl/web01_mycompany_com.pem 文件将在没有 SHA-1 证书的情况下更新。
【问题讨论】:
-
每个证书都由链中前面的证书签名,因此无法替换证书并保留后代。您必须生成新证书。
-
怎么做,我的意思是生成新证书也很好,但是如何在没有 SHA1 的情况下生成新证书
(web01_mycompany_com.pem)。我是 ssl 概念的新手。 -
这不是编程问题。有很多教程可用,具体取决于谁控制父证书。
标签: linux bash ssl openssl ssl-certificate