[ por favor, CC-arme las respuestas, que no estoy suscrito. Gracias ;)
]
Buenos días!
He estado buscando howtos y manuales para renovar un certificado ssl
para
apache que está a punto de caducar, pero no he encontrado la forma de
hacerlo para que conserve la misma clave pública (es decir, la misma
firma).
La cosa es que tengo 3 ficheros:
* fich.crt : conteniene el certificado creado (es el que se modifica al
intentar renovarlo)
* fich.csr: es el Certificate Signing Request, y no se modifica al
intentar
renovarlo
* fich.key: es la clave privada, y tampoco se modifica al intentar
renovarlo.
El comando que uso para intentar renovar el certificado es:
openssl x509 -req -days 365 -in fich.csr -signkey fich.key -out
fich.crt
El problema es que al intentar entrar en la web por https, me vuelve a
pedir que acepte el 'nuevo' certificado (que es self-signed por
cierto).
¿Sabéis si existe alguna forma de renovar un certificado, o necesito
crear
uno nuevo con X días de duración?
Por otro lado, ¿por qué no darle una duración infinita en el caso de
que
se pueda renovar?
Muchas gracias de antemano :)
Saludos,
Alvaro Uría