Certificado SSL para apache

To: debian-user-spanish@lists.debian.org
Subject: Certificado SSL para apache
From: Alvaro Uría <fermatNOSPAM@rigel.deusto.es>
Date: Tue, 22 Feb 2005 11:11:27 +0100
Message-id: <[🔎] 20050222111127.38e051fe.fermatNOSPAM@rigel.deusto.es>

[ por favor, CC-arme las respuestas, que no estoy suscrito. Gracias ;) ]

Buenos días!

He estado buscando howtos y manuales para renovar un certificado ssl para
apache que está a punto de caducar, pero no he encontrado la forma de
hacerlo para que conserve la misma clave pública (es decir, la misma
firma).

La cosa es que tengo 3 ficheros:

* fich.crt : conteniene el certificado creado (es el que se modifica al
intentar renovarlo)
* fich.csr: es el Certificate Signing Request, y no se modifica al intentar
renovarlo
* fich.key: es la clave privada, y tampoco se modifica al intentar
renovarlo.

El comando que uso para intentar renovar el certificado es:

openssl x509 -req -days 365 -in fich.csr -signkey fich.key -out
fich.crt

El problema es que al intentar entrar en la web por https, me vuelve a
pedir que acepte el 'nuevo' certificado (que es self-signed por cierto).

¿Sabéis si existe alguna forma de renovar un certificado, o necesito crear
uno nuevo con X días de duración?

Por otro lado, ¿por qué no darle una duración infinita en el caso de que
se pueda renovar?

Muchas gracias de antemano :)

Saludos,
  Alvaro Uría

Reply to:

Follow-Ups:
- Re: Certificado SSL para apache
  - From: Marcelo Morales <marcelo@redcetus.com>

Prev by Date: Aprender a hacer scripts en init.d
Next by Date: Re: Revistas sobre Linux/Debian
Previous by thread: Re: Aprender a hacer scripts en init.d
Next by thread: Re: Certificado SSL para apache
Index(es):
- Date
- Thread