Suponiendo que tenemo un certificado CA como se explica aquí >>
Para renovar un certificado, primero tengo que revocarlo – porque no pueden haber dos certificados para el mismo dominio en la base de datos – ésto se hace así
openssl ca -revoke newcerts/04.pem -config ./openssl.cnf
donde el número del certificado corresponde al que está listado en index.txt
En seguida, tengo que volver a firmarlo :
openssl ca -out cert.pem -config ./openssl.cnf -infiles req.pem
donde cert.pem es dónde quiero que me deje el nuevo certificado y req.pem es la solicitud de certificado que diligentemente dejé en cada carpetita.
Si no sé cuál es el request – porque le cambié el nombre, por ej. – esta frasesita puede ser útil
openssl req -in req.pem -text -verify -noout