Как настроить ssl на Linux?

Question

[abl_1]

Есть почтовый сервер iredmai на centOS. У него истек ssl сертификат. Как заново создать другой сертификат? Корневой сертификат sca.server1.crt

Comments

[Юрий Чудновский]

Сертификат самоподписанный?

[abl_1]

Юрий Чудновский: возможно. Этот сервер был до меня. Как я могу это узнать?

[Юрий Чудновский]

abl_1: зайти браузером в почту и посмотреть свойства сертификата.

[abl_1]

Юрий Чудновский: а если он не самоподписанный что тогда делать, Или самодписанный. что в этих случаях делать?

[Юрий Чудновский]

abl_1: Ответ уже дан CityCat4 ниже.

Answer 1

[Кот Абсолютный]

Выпустить его заново в том СA, где получали. Если самоподписанный или выпущен в корпоративном CA - выпустить заново.
Перевести сертификат в читаемый вид можно командой:

# openssl x509 -in файл_сертификата -noout -text | less

либо если хочется в файле сохранить:

# openssl x509 -in файл_сертификата -out файл_текстовый -text

Comments

[abl_1]

Выпустить его заново в том СA, где получали - а как надо сделать? Если ли примеры

[Saboteur]

abl_1: Документации о том, что такое сертификат и как он работает - полно, в двух словах это объяснить, поэтому это не совсем вопрос для тостера.
Если у вас все совсем плохо, просто позовите системного администратора.

[Кот Абсолютный]

abl_1: Эээ, мил человек, хотите чтобы в двух словах рассказали, как работает PKI? Не, это больно обьемная тема. Есть книжка - "Построение защищенных корпоративных сетей", там первые несколько глав посвящены как раз сертификатам. А не хотите самообразовываться - действительно позовите уже админа :)