服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Redhat – 命令/ s运行后安装生成默认的localhost.crt?
Intereting Posts
iptables KVM prerouting SMTP 如何强制停止/删除XenServer下的VirtualMachine(可能的错误) 如何使用pfsense启用基于源的策略路由 使用BIND在云主机上设置本地DNS的最佳方式是什么? 为所有现有用户和所有新用户添加HKCU密钥和值的最佳方法? .NET 2.0应用程序现在在IIS 7.5上运行缓慢 DNS服务器负载 如何在ubuntu机器上坚持一个wifinetworking? rpcbind使用nfs在Fedora 10系统上造成很高的负载 如何强制HDFS使用LDAP用户的UID 连接到VPN,我可以ping和远程服务器,但无法连接到http,svn或mssql 如何findDHCP服务器的IP – Red Hat Linux 将VMWare转换为ISO 如何在FreeBSD上find我的CD ROM硬件细节? Server 2012 Active Directory密码策略

Redhat – 命令/ s运行后安装生成默认的localhost.crt?

我克隆了一个虚拟机,并且ssl证书具有旧的主机名。 我需要生成一个新的SSL证书。

我的问题是什么方法被用来创build初始证书的服务器? 这是作为RPM安装后的一部分? 如果没有可以运行的生成脚本,我将使用openssl。 谢谢!

如果您担心保留当前localhost.crt ,请将其从目录中移出,然后input: 

 make testcert

/etc/pki/tls/certs

您可以使用以下命令快速生成新的自签名证书和私钥,并按照提示进行操作。 

 openssl req -new -x509 -newkey rsa:2048 -keyout server.key -nodes -days 3650 -out server.crt

当我不关心证书的属性,而只是希望主机名匹配时,我发现有一件非常有用的事情,就是你可以将属性传入openssl,只需在下面的命令中改变test.example.tld以匹配无论你想使用的主机名。 它将把所有的属性留空,并且在你当前的目录中将以server.crt和server.key结束: 

 echo -e "XX\n\n \n \n\ntest.example.tld\n\n" | openssl req -new -x509 -newkey rsa:2048 -keyout server.key -nodes -days 3650 -out server.crt &> /dev/null