Soy bastante nuevo en los certificados SSL y me gustaría saber si un certificado autofirmado que utilizo para HTTPS puede renovarse para extender su fecha de vencimiento sin que todos los clientes del sitio tengan que pasar por el proceso de "permitir excepción" que tienen hacer cuando visitan el sitio por primera vez o, como cuando emiten un nuevo certificado autofirmado creado desde cero.
Me encontré con el siguiente tutorial que muestra cómo renovar un certificado autofirmado utilizando openssl
, pero yo no era capaz de utilizarlo de manera que mi navegador en silencio lo acepta sin demostrar que "Sitio no es de confianza" pantalla de advertencia:
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
Mi configuración es más o menos como se describe en esta respuesta y estoy usando archivos CRT y KEY (de este tutorial ) en lugar de un archivo PEM, por lo que tal vez me equivoqué al tratar de aplicarlo a mi caso.
Por otra parte, encontré muchas entradas en el foro que sugieren que es completamente imposible renovar un certificado autofirmado y tengo que crear uno nuevo desde cero.
Cualquier ayuda sería apreciada ... ¿o esta pregunta sería mejor para /server// o /superuser// ?