SendMail 8.13.8 | CentOS 5.x
Привет, ребята,
Я использую сертификаты TLS с CA-подписью на моем сервере sendmail, и скоро они будут продлены. Нашему новому CA не нравится наша старая CSR, поэтому мне нужно создать новую CSR.
Может ли кто-нибудь указать мне процедуру для этого (не затрагивая уже используемые производственные сертификаты)? Я параноик перезаписи старых сертификатов TLS в процессе создания CSR.
Большинство инструкций, которые я нашел, предназначены для реализации самозаверяющих сертификатов TLS, что в настоящее время для меня не вариант.
Я думаю, это будет примерно так:
openssl req -new -nodes -out new-tls.csr -keyout new-tls-private.key
Но я не был уверен, что мне не хватало некоторых опций, таких как опция -x509 ...
-M
Я далек от знатока SSL-сертификатов или sendmail, но ...;)
Может быть, у вашего центра сертификации есть инструкции для OpenSSL, которые могут помочь? У Verisign есть инструкции, ориентированные на Apache:
http://www.verisign.com/support/tlc/csr/ssleay/v01.html
а с Apache это был просто случай сделать что-то вроде этого - два шага, ключ и запрос сертификата - и вместо шага 5 подписать его, затем изменить конфигурацию Apache ssl, чтобы указать на новые файлы и перезапустить Это.
Если вы спрашиваете, какие варианты вы могли бы или могли бы захотеть добавить - я понятия не имею.