ฉันค่อนข้างใหม่สำหรับใบรับรอง SSL และต้องการทราบว่าใบรับรองแบบลงนามด้วยตนเองที่ฉันใช้สำหรับ HTTPS สามารถต่ออายุได้เพื่อขยายวันหมดอายุโดยไม่มีลูกค้าทั้งหมดของไซต์ที่ต้องผ่านกระบวนการ "อนุญาตข้อยกเว้น" ที่พวกเขามี ทำเมื่อพวกเขาเข้าเยี่ยมชมเว็บไซต์เป็นครั้งแรกหรือเมื่อออกใบรับรองแบบลงนามด้วยตนเองใหม่ที่สร้างขึ้นตั้งแต่ต้น
ฉันพบบทช่วยสอนต่อไปนี้ซึ่งแสดงวิธีการต่ออายุใบรับรองที่ลงชื่อด้วยตนเองโดยใช้openssl
แต่ฉันไม่สามารถใช้งานได้เช่นที่เบราว์เซอร์ของฉันยอมรับอย่างเงียบ ๆ โดยไม่แสดงหน้าจอเตือน "ไซต์ที่ไม่น่าเชื่อถือ":
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
การตั้งค่าของฉันนั้นค่อนข้างมากตามที่อธิบายไว้ในคำตอบนี้และฉันกำลังใช้ไฟล์ CRT และ KEY (จากบทช่วยสอนนี้ ) แทนไฟล์ PEM ดังนั้นฉันอาจทำให้บางสิ่งบางอย่างยุ่งกับการพยายามนำไปใช้กับเคสของฉัน
จากนั้นอีกครั้งฉันพบรายการฟอรัมมากมายที่บอกว่าเป็นไปไม่ได้เลยที่จะต่ออายุใบรับรองที่ลงชื่อด้วยตนเองและฉันต้องสร้างรายการใหม่ตั้งแต่เริ่มต้น
ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม ... หรือคำถามนี้จะเหมาะกับ/server//หรือ/superuser//หรือไม่