Centos
在 Centos 6 中意外刪除了 localhost.crt SSL - 我該怎麼辦?
所以我剛剛從 Digicert 獲得了我的證書,並且由於 /etc/ssl/ 中有其他未使用的/舊文件,我標記並刪除了,並且不小心也刪除了 localhost.crt。
現在我無法啟動我的網路伺服器(僅在沒有 SSL 的情況下)。我如何重新創建這個 localhost.crt 文件?我是否需要製作一個新密鑰並從 digicert 重新頒發我的證書?
您的 ssl 證書頒發者應為您提供免費更換或補發。去digicert問問他們。
從伺服器生成新的密鑰文件並重新發布 ssl。確保新的 ssl 只能是 SHA2。
這個問題有兩種解決方案:
1) 您可以使用 OpenSSL 重新生成預設的自簽名證書:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/ssl/certs/localhost.crt
2) 您可以搜尋 Apache 配置文件並將自簽名證書替換為新證書。
此命令將告訴您哪些 Apache 配置文件引用了 localhost.crt 文件:
grep -i -r localhost.crt /etc/httpd/
上述命令的範例輸出可能是這樣的:
/etc/httpd/conf.d/ssl.conf:SSLCertificateFile /etc/pki/tls/certs/localhost.crt
這告訴我們查看 /etc/httpd/conf.d/ssl.conf 並將 SSLCertificateFile、SSLCertificateKeyFile 和 SSLCertificateChainFile 更新為其新的 DigiCert 證書文件。
如果您有任何問題或疑問,請隨時撥打 1-801-701-9600 聯繫 DigiCert 支持。