Добрый день, коллеги.
Есть действующий сервер Nginx с SSL сертификатом для сайта на нем.
SSL сертификат скоро закончится.
Сейчас все работает, в файле настроек сайта mysite.conf прописаны настройки:
ssl_certificate, ssl_certificate_key и ssl_crl.
Как правильно его обновить ?
В интернете нашел
Не могли бы написать/дать ссылку - как именно это следует делать ?
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,258628,258633#msg-258633
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
2015-05-05 10:20 GMT+03:00 skywww nginx-fo...@nginx.us:
Не могли бы написать/дать ссылку - как именно это следует делать ?
ну, к примеру, вот:
http://www.westphahl.net/blog/2012/01/03/setting-up-https-with-nginx-and-startssl/
заветная команда (только имена файлов поправьте):
openssl req -new
В интернете нашел инструкции как сгенерировать все с нуля, но при этом будет
сгенерирован и новый секретный ключ. Это единственный способ ?
Если почитать инструкцию внимательно - там сначала генерируется новый
секретный ключ, а потом - certificate request, csr.
раз ключ у вас уже есть -
http://sys-adm.org.ua/security/ssl-howto
читаем раздел - Создание запроса на подпись сертификата
Либо можно одной командой сгенерировать и ключ и сертификат
# openssl req -nodes -sha256 -newkey rsa:4096 -keyout www.example.net.key
-out www.example.net.csr
2015-05-05 10:20 GMT+03:00 skywww
Daniel Podolsky Wrote:
---
заветная команда (только имена файлов поправьте):
openssl req -new -key example.com_secure.key -out example.com.csr
Подскажите по этой команде - в ней указано -new -key
example.com_secure.key - это разве не означает,
А в чем глубокий смысл использовать старый private key? Я в целях
безопасности всегда меняю ключ, при выпуске нового сертификата.
# openssl req -new -key existing_private.key -out www.example.net.csr
P.S.
а что, google уже забанили?
Собственно вопрос и возник из-за того, что не смог
это может быть из-за того, что ваша CA не принимает PEM формат.
это может быть из-за того, что тот алгоритм, что используется вашей
инсталляцией openssl по умолчанию, не нравится вашей CA
это может быть еще из-за десятка вещей
скажите, почему вы используете эту рассылку так, как
Перечитал еще раз - понял - вы имели в виду использовать команду key вмсето
newkey.
Ушел тестировать :-).
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,258628,258642#msg-258642
___
nginx-ru mailing list
nginx-ru@nginx.org
День добрый еще раз.
Вроде бы все получилось - файл запроса сгенерировался.
Единственный момент - на нашем внутреннем CA (корпоративном) не могу
протестировать - при попытке прикрепления запроса выдает ошибку - Указан
неправильный алгоритм 0x80090008.
Это может быть из-за того, что внутренний CA
Это может быть из-за того, что внутренний CA на Windows ? или что-то неверно
указал в запросе ?
это может быть из-за того, что ваша CA не принимает PEM формат.
это может быть из-за того, что тот алгоритм, что используется вашей
инсталляцией openssl по умолчанию, не нравится вашей CA
это может
Я предположил, что это форум и могу задать здесь вопрос по ПО nginx.
это не форум, это почтовая рассылка. ну и вопросы ваши к nginx не
имеют отношения от слова вообще
___
nginx-ru mailing list
nginx-ru@nginx.org
А в чем глубокий смысл использовать старый private key? Я в целях
безопасности всегда меняю ключ, при выпуске нового сертификата.
# openssl req -new -key existing_private.key -out www.example.net.csr
P.S.
а что, google уже забанили?
2015-05-05 10:55 GMT+03:00 skywww nginx-fo...@nginx.us:
13 matches
Mail list logo