Недавно я получил письмо с моего хостинг-сервера, что срок действия SSL-сертификата для одного из моих веб-сайтов Wordpress истекает через 5 дней.
В нем говорится, что сертификат необходимо обновить; это можно сделать с помощью программы genkey. Я не знаю, как это сделать. Я не использовал самоподписанный сертификат, а купил у GeoTrust Inc.
У них есть возможность продления, но я не уверен, как использовать ее на моем сервере. Как я могу использовать программу genkey? Я использую ОС RHEL 5.
Вам необходимо создать запрос на подпись сертификата (CSR) и отправить его в GeoTrust. Они подпишут CSR и выдадут вам сертификат. Этот сертификат будет связан с закрытым ключом, который будет создан при создании CSR. Вашему веб-серверу для работы потребуется как сертификат, так и закрытый ключ.
Вот несколько документов по сертификатам:
http://www.openssl.org/docs/HOWTO/certificates.txt
Это использование openssl, которое вы уже должны были установить на CentOS5.
Обратите внимание, что команда, которую они дают, немного устарела; Центры подписи сертификатов, такие как GeoTrust, теперь требуют 2048-битных ключей. Итак, ваша команда будет:
$ openssl req -new -key privkey.pem -out cert.csr -newkey rsa:2048
Вы можете изменить имена cert.csr (который является CSR) и privkey.pem (который является закрытым ключом) на более подходящие, например www.example.com-csr.pem и www.example.com-key. .pem.
Важной частью CSR будет тема запроса на подпись. Оно должно совпадать с названием веб-сайта (например, www.example.com) или быть подстановочным знаком (* .example.com). Убедитесь, что это совпадает правильно, иначе ваш сайт будет генерировать предупреждения SSL.
GeoTrust должен иметь больше инструкций о том, что им требуется для CSR. Обратите внимание, что полученный CSR представляет собой текстовый файл; Я предполагаю, что вы скопируете и вставите содержимое файла в некую форму в центре подписи сертификатов.
Когда вы устанавливаете сертификат и ключ, скорее всего, также будет комплект промежуточного центра сертификации, предоставляемый GeoTrust. Как уже было сказано, GeoTrust будет иметь инструкции о том, как расположить эти файлы для наиболее распространенных веб-серверов.