Saya cukup baru untuk sertifikat SSL dan ingin tahu apakah sertifikat yang ditandatangani sendiri yang saya gunakan untuk HTTPS dapat diperpanjang untuk memperpanjang tanggal kedaluwarsanya tanpa semua klien situs harus melalui proses "izinkan pengecualian" yang mereka miliki lakukan ketika mereka mengunjungi situs untuk pertama kalinya atau, seperti ketika mengeluarkan sertifikat baru yang ditandatangani sendiri dibuat dari awal.
Saya menemukan tutorial berikut ini yang menunjukkan cara memperbarui sertifikat yang ditandatangani sendiri menggunakan openssl
tetapi saya tidak dapat menggunakannya sehingga browser saya menerimanya dengan diam-diam tanpa menunjukkan layar peringatan "Situs Tidak Terpercaya":
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
Pengaturan saya cukup seperti yang dijelaskan dalam jawaban ini dan saya menggunakan file CRT dan KEY (dari tutorial ini ) daripada file PEM, jadi mungkin saya mengacaukan sesuatu mencoba menerapkannya pada kasus saya.
Kemudian lagi, saya menemukan banyak entri forum yang menyarankan bahwa sama sekali tidak mungkin untuk memperbarui sertifikat yang ditandatangani sendiri dan saya harus membuat yang baru dari awal.
Bantuan apa pun akan dihargai ... atau akankah pertanyaan ini lebih cocok untuk /server// atau /superuser// ?