首頁 > Linux 進階操作技巧 > The certificate for xxx.xxx.xxx will expire in 29 days

The certificate for xxx.xxx.xxx will expire in 29 days

分享

今天早上收到由 certwatch 程式所發出來的系統通知信件,主要在說明我的 Certificate Key 太久沒更新了,通知網管需要更新一下。

更新的方式如下:
[ root@hcserver root] # cd /etc/httpd/conf
[ root@hcserver conf] # rm ssl.key/server.key 刪除掉舊的 server.key
[ root@hcserver conf] # rm ssl.crt/server.crt 刪除掉舊的 server.crt

 

接著準備產生新的金鑰方式如下:
[ root@hcserver conf] # cd /usr/share/ssl/certs
[ root@hcserver certs] # make genkey
umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 >/etc/httpd/conf/ssl.key/server.key Generating RSA private key, 1024 bitlong modulus
…….++++++
……………………………………………………….++++++
e is 65537 (0×10001)
Enter PEM pass phrase: –> 輸入通行密碼,最少輸入8個字元以上比較安全

接著在建立對應的金鑰檔案:
[ root@hcserver root] # /usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key

確認一下檔案的權限是否正確:

[ root@hcserver root] # chmod go-rwx /etc/httpd/conf/ssl.key/server.key

Categories: Linux 進階操作技巧 Tags: , ,
  1. 目前尚無任何的評論。
  1. 目前尚無任何 trackbacks 和 pingbacks。

(若看不到驗證碼,請重新整理網頁。)

*