我最近从我的托pipe服务器收到一封邮件,说明我的一个Wordpress网站的SSL证书即将在5天内过期。
它说证书需要更新; 这可以使用“genkey”程序完成。 我不知道该怎么做。 我没有使用从GeoTrust公司购买的自签名证书
他们有一个更新选项,但我不知道如何使用我的服务器。 我怎样才能使用'genkey'程序? 我正在使用RHEL 5操作系统。
您需要生成证书签名请求(CSR)并将其提交给GeoTrust。 他们将签署CSR并给你一张证书。 此证书将与生成CSR时将创build的私钥相关联。 您的Web服务器将要求证书和私钥都起作用。
以下是关于证书的一些文档:
http://www.openssl.org/docs/HOWTO/certificates.txt
这是使用openssl,你应该已经安装在CentOS5上。
请注意,他们给的命令有些过时, 像GeoTrust这样的证书签名机构现在需要2048位密钥。 所以,你的命令是:
$ openssl req -new -key privkey.pem -out cert.csr -newkey rsa:2048 您可以将cert.csr(即CSR)和privkey.pem(这是私钥)的名称更改为更合适的名称,例如www.example.com-csr.pem和www.example.com -key 。质子交换膜。
CSR的重要组成部分将是签署请求的主题。 这应该匹配网站的名称(例如www.example.com)或通配符(* .example.com)。 确保这个匹配正确或您的网站将生成SSL警告。
GeoTrust应该有更多的指示,说明他们对CSR的要求。 请注意,由此产生的CSR是一个文本文件; 我想你会在证书签名机构以某种forms复制文件的内容。
当您安装证书和密钥时,GeoTrust可能还会提供一个中间证书授权包。 如上所述,GeoTrust将会对如何为大多数常见的Web服务器安排这些文件提供说明。