Мне нужно отсортировать новый сертификат SSL, и я смотрел это руководство. Когда он создает свой ключ и CSR, он использует две следующие команды.
sudo openssl genrsa -out /opt/bitnami/apache2/conf/server.key 2048
sudo openssl req -new -key /opt/bitnami/apache2/conf/server.key -out /opt/bitnami/apache2/conf/cert.csr
Эти два файла уже существуют на сервере. Меня беспокоит, что если я удалю их для выполнения вышеуказанных шагов, которые создадут их снова, это вызовет проблемы с текущим сертификатом? Могу я просто запускать команды и выводить разные файлы? Скажите что-нибудь подобное? И если бы я это сделал, мне нужно было бы изменить какую-либо конфигурацию, чтобы отразить эти новые имена файлов?
sudo openssl genrsa -out /opt/bitnami/apache2/conf/server-new.key 2048
sudo openssl req -new -key /opt/bitnami/apache2/conf/server-new.key -out /opt/bitnami/apache2/conf/cert-new.csr
Вы определенно можете использовать разные пути к выходным файлам с этими командами openssl, и вы вероятно должен пока вы не получите действительный сертификат SSL. Глядя на эти пути, /opt/bitnami/apache2/conf/server.key подозрительно похож на тот, который используется Apache. Если бы вы заменили этот ключ новым ключом, Apache, вероятно, перестал бы обрабатывать HTTPS-запросы при втором перезапуске.
Помните, что CSR это не ваш сертификат, это просьба к кому-то подписать ваш открытый ключ. Вы можете разместить эти файлы где угодно, если будете отслеживать их. Создайте новый файл ключа с помощью этой первой команды в каком-нибудь месте, например, в вашем домашнем каталоге. Например, если мое имя пользователя ssh - sneakyimp, я могу сделать следующее:
# make a new directory for the new key and CSR
/home/sneakyimp/new-cert
# generate my private key
sudo openssl genrsa -out /home/sneakyimp/new-cert/server.key 2048
# generate the CSR:
sudo openssl req -new -key /home/sneakyimp/new-cert/server.key -out /home/sneakyimp/new-cert/cert.csr
Затем, после того, как я получил сертификат от digicert, symantic или чего-то еще, я бы установил их в соответствующие места, указанные в моем файле конфигурации apache. Детали конфигурации Apache зависят от ОС и компьютера.