Sono abbastanza nuovo per i certificati SSL e vorrei sapere se un certificato autofirmato che utilizzo per HTTPS può essere rinnovato per prolungare la data di scadenza senza che tutti i clienti del sito debbano passare attraverso il processo "consenti eccezione" che hanno da fare quando visitano il sito per la prima volta o, come quando emettono un nuovo certificato autofirmato creato da zero.
Ho trovato il seguente tutorial che mostra come rinnovare un certificato autofirmato usando openssl
ma non sono stato in grado di usarlo in modo tale che il mio browser lo accetti in silenzio senza mostrare quella schermata di avviso "Sito non attendibile":
# cd /etc/apache2/ssl
# openssl genrsa -out togaware.com.key 1024
# chmod 600 togaware.com.key
# openssl req -new -key togaware.com.key -out togaware.com.csr
AU
ACT
Canberra
Togaware
Data Mining
Kayon Toga
Kayon.Toga@togaware.com
(no challenge password)
# openssl x509 -req -days 365 -in togaware.com.csr \
-signkey togaware.com.key -out togaware.com.crt
# mv apache.pem apache.pem.old
# cp togaware.com.key apache.pem
# cat togaware.com.crt >> apache.pem
# chmod 600 apache.pem
# wajig restart apache2
La mia configurazione è praticamente come descritta in questa risposta e sto usando i file CRT e KEY (da questo tutorial ) invece di un file PEM, quindi forse ho incasinato qualcosa cercando di applicarlo al mio caso.
Inoltre, ho trovato molte voci nel forum che suggeriscono che è del tutto impossibile rinnovare un certificato autofirmato e devo crearne uno nuovo da zero.
Qualsiasi aiuto sarebbe apprezzato ... o questa domanda sarebbe più adatta a /server// o /superuser// ?