Я заменяю наш сертификат SSL на нашем веб-сервере Apache.
Это первый раз, когда я сделал это, когда двое моих коллег были в отпуске, и мне срочно необходимо заменить наш сертификат SSL (из-за ошибки openssl). Кто-нибудь не возражает дать мне несколько указателей.
Я прочитал, но просто хочу дважды проверить правильность следующей процедуры
Я создал новый закрытый ключ и CSR. Отправили CSR в центр сертификации, они выдали мне новый файл crt и ca-bundle.
Могу ли я просто заменить закрытый ключ, новый crt и новый пакет ca-bundle и перезапустить httpd?
Есть ли какие-то другие задачи, которые необходимо выполнить перед этим?
Вы уже проделали тяжелую работу. И вы правы в том, что вам нужно заменить ОБА закрытый ключ, а также сертификаты, которые были вам повторно выданы.
Все, что вам нужно сделать сейчас, это заменить старые файлы ключей новыми crt и ca-bundle.
И да, вам НЕОБХОДИМО перезапустить Apache (httpd). Если вы не уверены, получится это или нет, подумайте также о перезагрузке всей машины.
Конечно, все это спорный вопрос, если вы не пропатчили свою систему предварительно. Итак, шаги в правильном порядке будут следующими: