如何手动创建一个新的自签名共享服务器证书
/usr/bin/openssl req -sha256 -x509 -newkey rsa:4096 -keyout /etc/httpd/conf/ssl.key/server.key
-out /etc/httpd/conf/ssl.crt/server.crt -days 9000 -nodes
根据需要回答问题。
注意,你也可以通过DirectAdmin完成同样的事情。
用admin登陆
点击“User Level”。
使用在“admin”下创建的域名。如果没用,创建一个假的域名也可以。
看"SSL Certificates"。
假设“admin”任然设置为使用服务器IP,而且创建的自签名证书将会同样写到 server.crt和server.key文件。
如果你还在相同的manor(through DA)创建证书请求,注意它会生成密钥和csr(cert请求)作为结果。在这个过程中密钥不会被保存(only for "admin" on the server IP)。所以确保你复制的密钥和csr会保存在一个安全的地方。
在创建csr时,文本区域中的原始cert/key不会受到影响。