我最近从我的托管服务器收到一封邮件,我的一个wordpress网站的SSL证书即将在5天后过期.
它说证书需要更新;这可以使用’genkey’程序完成.我不知道该怎么做.我没有使用自签名证书,而是从GeoTrust Inc.购买.
他们确实有续订选项,但我不确定如何在我的服务器中使用它.我怎样才能使用’genkey’程序?我正在使用RHEL 5 OS.
解决方法
您需要生成证书签名请求(CSR)并将其提交给GeoTrust.他们将签署CSR并为您颁发证书.此证书将与生成CSR时将创建的私钥相关联.您的Web服务器将需要证书和私钥才能运行.
以下是证书上的一些文档:
http://www.openssl.org/docs/HOWTO/certificates.txt
那是使用openssl,你应该已经在CentOS5上安装了它.
请注意,他们给出的命令有点过时;像GeoTrust这样的证书签名机构现在需要2048位密钥.所以,你的命令将是:
$openssl req -new -key privkey.pem -out cert.csr -newkey rsa:2048
您可以将cert.csr(即CSR)和privkey.pem(这是私钥)的名称更改为更合适的名称,例如www.example.com-csr.pem和www.example.com-key .质子交换膜.
CSR的重要部分将是签名请求的主题.这应该与网站的名称(例如,www.example.com)匹配,或者是通配符(* .example.com).确保此匹配正确,否则您的网站将生成SSL警告.
GeoTrust应该对CSR所需的内容有更多说明.请注意,生成的CSR是文本文件;我想你会在证书签署机构将文件内容复制并复制到某种形式.
安装证书和密钥时,GeoTrust可能还会提供中间证书颁发机构捆绑包.如上所述,GeoTrust将提供有关如何为大多数常见Web服务器安排这些文件的说明.