我正在replace我们的Apache Web服务器上的SSL证书。
这是我第一次做这个事情,我的两个同事正在度假,而且迫切需要replace我们的SSL证书(由于openssl bug),有人会介意给我一些指示。
我已经阅读,但只是想仔细检查以下程序是否正确
我已经产生了一个新的私钥和CSR。 已经将CSR发送给CA,他们现在已经向我发布了一个新的crt和ca-bundle文件。
我是否简单地更换私钥,新的crt和新的ca-bundle并重新启动httpd?
在做这件事之前是否还有其他任务需要执行?
你已经做了努力。 而且你是正确的,因为你需要将私钥和证书重新发布给你。
您现在需要做的是用新的crt和ca-bundlereplace旧的密钥文件。
是的,你必须重新启动Apache(httpd)。 如果您不确定是否需要,请考虑重新启动整个机器。
当然,如果你没有先修补你的系统,所有这些都是没有意义的。 所以,正确顺序的步骤是: