Просмотреть исходный

Замена SSL-сертификата веб-сервера

Для доступа к веб-интерфейсу по протоколу HTTPS на этапе установки веб-сервера автоматически генерируется самоподписанный сертификат и закрытый ключ к нему. В некоторых случаях может понадобиться заменить эти сертификаты на другие.

Ключ - последовательность псевдослучайных чисел, сгенерированная особым образом.
Сертификат - артефакт, содержащий информацию о владельце ключа и подтверждающий принадлежность ключа владельцу.

Для замены SSL-сертификатов необходимо:

получить новый сертификат и ключ к нему;
поместить новый сертификат формата .pem в каталог /etc/ssl/certs/:

sudo cp <путь_к_сертификату> /etc/ssl/certs/

поместить новый ключ формата .key в каталог /etc/ssl/private/:

sudo cp <путь_к_ключу> /etc/ssl/private/

Если сертификат и ключ находятся в PKCS12-контейнере (файл формата .pfx), необходимо сначала сконвертировать их в нужный формат:

openssl pkcs12 -in <путь_к_pfx-контейнеру> -out <путь_к_создаваемому_файлу.pem> -nodes
openssl pkcs12 -in <путь_к_pfx-контейнеру> -nocerts -nodes  -out <путь_к_создаваемому_файлу.key>
openssl rsa -in <путь_к_созданному_файлу_ключа.key> -out <путь_сохранения_преобразованного_ключа.key>

отредактировать файл /etc/apache2/sites-available/termidesk.conf, заменив путь к сертификату и ключу для параметров SSLCertificateFile и SSLCertificateKeyFile на новые:

SSLEngine on
SSLCertificateFile      /etc/ssl/certs/new_cert.pem
SSLCertificateKeyFile /etc/ssl/private/new_key.key
</VirtualHost>

перезапустить веб-сервер:

sudo systemctl restart apache2