Suponiendo que tenemo un certificado CA como se explica aquí >>

Para renovar un certificado, primero tengo que revocarlo – porque no pueden haber dos certificados para el mismo dominio en la base de datos – ésto se hace así

openssl ca -revoke newcerts/04.pem -config ./openssl.cnf

donde el número del certificado corresponde al que está listado en index.txt

En seguida, tengo que volver a firmarlo :

openssl ca -out cert.pem -config ./openssl.cnf -infiles req.pem

donde cert.pem es dónde quiero que me deje el nuevo certificado y req.pem es la solicitud de certificado que diligentemente dejé en cada carpetita.

Si no sé cuál es el request – porque le cambié el nombre, por ej. – esta frasesita puede ser útil

openssl req -in req.pem -text -verify -noout
Este sitio utiliza cookies.    Leer más