自己製作的SSL過期怎麼辦呢?
就重新生一個吧. :p

方法如下:


# 建立 server.key 使用 1024-bit key 加密
openssl genrsa -out server.key 1024

# 建立 server.crt 憑證,有效時間為 3650 天,使用 X.509 憑證格式
# 一次生10年 :p
openssl req -new -key server.key -out server.crt -x509 -days 3650

如此一來就產生 server.key and server.crt 兩個憑證檔(apache格式)

不過有些軟體是用 pem 格式 (e.x. stunnel, dovecot...ect)

經測試, 只要一行命令就可以產生 pem 了:
cat server.key > stunnel.pem

記得權限改一下:
chmod go-rwx server.key stunnel.pem

最後:
restart stunnel 和 dovecot 就搞定收工了.

Izero 發表在 痞客邦 PIXNET 留言(0) 人氣()