我目前有一个自签名sha-1证书的apache http服务器版本2.2.0。 我需要迁移到更现代的可信证书。 我们已经使用我们当前的证书来生成客户端证书。 我的问题是我可以使用两个服务器证书并行,直到现有的客户端证书过期? 如果是的话,如何configurationApache来做到这一点?
Apache 2.2只能为您的网站使用单一的服务器证书
不过,对于客户端身份validation,您可以同时使用多个CA证书来validation客户端证书。 根据首选项的顺序,将各种PEM编码的CA证书文件简单地连接到您的SSLCACertificateFile指令指向的任何文件。
我将使用Letsencrypt https://letsencrypt.org/ trusted免费更新服务器证书,并保留自签名证书以validation客户端证书。 如果自签名证书即将到期,则创build一个新签发新客户端证书,并在SSLCACertifcateFile指令指向的文件中添加新旧客户端证书