Замена SSL-сертификата веб-сервера

Для доступа к веб-интерфейсу Termidesk по протоколу HTTPS на этапе установки веб-сервера автоматически генерируется самоподписанный сертификат и закрытый ключ к нему. В некоторых случаях может понадобиться заменить эти сертификаты на другие.

Ключ - последовательность псевдослучайных чисел, сгенерированная особым образом. 
Сертификат - артефакт, содержащий информацию о владельце ключа и подтверждающий принадлежность ключа владельцу.

Для замены SSL-сертификатов необходимо:

  • получить новый сертификат и ключ к нему;
  • поместить новый сертификат формата .pem в каталог /etc/ssl/certs/:
sudo cp <путь_к_сертификату> /etc/ssl/certs/
BASH
  • поместить новый ключ формата .key в каталог /etc/ssl/private/:
sudo cp <путь_к_ключу> /etc/ssl/certs/
BASH

Если сертификат и ключ находятся в PKCS12-контейнере (файл формата .pfx), необходимо сначала сконвертировать их в нужный формат:

openssl pkcs12 -in <путь_к_pfx-контейнеру> -out <путь_к_создаваемому_файлу.pem> -nodes
openssl pkcs12 -in <путь_к_pfx-контейнеру> -nocerts -nodes  -out <путь_к_создаваемому_файлу.key>
BASH
  • отредактировать файл /etc/apache2/sites-available/termidesk.conf, заменив путь к сертификату и ключу для параметров SSLCertificateFile и SSLCertificateKeyFile на новые:
SSLEngine on
SSLCertificateFile      /etc/ssl/certs/new_cert.pem
SSLCertificateKeyFile /etc/ssl/private/new_key.key
</VirtualHost>
BASH
  • перезапустить веб-сервер:
sudo systemctl restart apache2
BASH