Sou relativamente novo em certificados SSL e gostaria de saber se um certificado autoassinado que eu uso para HTTPS pode ser renovado para estender sua data de validade, sem que todos os clientes do site passem pelo processo de "permitir exceção" que possuem para fazer quando eles visitam o site pela primeira vez ou, como quando emitem um novo certificado autoassinado criado do zero.
Eu encontrei o seguinte tutorial mostrando como renovar um certificado auto-assinado usando openssl
, mas eu não era capaz de usá-lo de tal forma que meu navegador silenciosamente aceita sem mostrando que "Site não confiável" aviso de tela:
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
Minha configuração é praticamente a descrita nesta resposta e estou usando arquivos CRT e KEY ( deste tutorial ) em vez de um arquivo PEM, então talvez eu tenha estragado algo tentando aplicá-lo ao meu caso.
Por outro lado, encontrei muitas entradas no fórum sugerindo que é totalmente impossível renovar um certificado autoassinado e preciso criar um novo a partir do zero.
Qualquer ajuda seria apreciada ... ou essa pergunta seria mais adequada para /server// ou /superuser// ?