Задать вопрос
@Ozymandis
зелень

Как обновить самоподписанный сертификат с истекшим сроком (SSL/TLS, для Postfix)?

для Postfix (тип SSL/TLS, зашифрованный пароль) закончился сертификат самоподписанный, я так понял в конфигах openssl.cnf можно просто увеличтить срок действия, и заново переподписать нынешние сертификаты?
  • Вопрос задан
  • 3859 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
SergeySL
@SergeySL
Системный администратор
Срок действия задается при создании сертификата. Не важно, через командную строку или в файле openssl.cnf. Сертификаты придется пересоздать/переподписать.
Ответ написан
@Lindon_cano
А зачем использовать самоподписанный при наличии Let's Encrypt и WoSign(StartSSL не рассматриваем, как ненадежный, после их цирка с выдачей любому человеку сертификатов на почти любой домен)?
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Сертификат нельзя переподписать, продлить или вообще поменять в нем что-либо - вся информация в нем неизменная. Если срок действия закончился - сертификат просто выпускается повторно, поскольку он самоподписанный - с этим никаких проблем быть не должно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы