在 Centos 6 中意外刪除了 localhost.crt SSL - 我該怎麼辦？

所以我剛剛從 Digicert 獲得了我的證書，並且由於 /etc/ssl/ 中有其他未使用的/舊文件，我標記並刪除了，並且不小心也刪除了 localhost.crt。

現在我無法啟動我的網路伺服器（僅在沒有 SSL 的情況下）。我如何重新創建這個 localhost.crt 文件？我是否需要製作一個新密鑰並從 digicert 重新頒發我的證書？

您的 ssl 證書頒發者應為您提供免費更換或補發。去digicert問問他們。

從伺服器生成新的密鑰文件並重新發布 ssl。確保新的 ssl 只能是 SHA2。

這個問題有兩種解決方案：

1) 您可以使用 OpenSSL 重新生成預設的自簽名證書：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/ssl/certs/localhost.crt

2) 您可以搜尋 Apache 配置文件並將自簽名證書替換為新證書。

此命令將告訴您哪些 Apache 配置文件引用了 localhost.crt 文件：

grep -i -r localhost.crt /etc/httpd/

上述命令的範例輸出可能是這樣的：

/etc/httpd/conf.d/ssl.conf:SSLCertificateFile /etc/pki/tls/certs/localhost.crt

這告訴我們查看 /etc/httpd/conf.d/ssl.conf 並將 SSLCertificateFile、SSLCertificateKeyFile 和 SSLCertificateChainFile 更新為其新的 DigiCert 證書文件。

---

如果您有任何問題或疑問，請隨時撥打 1-801-701-9600 聯繫 DigiCert 支持。

引用自：https://serverfault.com/questions/648534