Se întâmplă aproape în fiecare zi de a avea de a genera noi certificate pentru un server de mail sau un site Internet care ruleaza sub https. Cu Debian pe care le puteţi face ambele operaţiuni din linia de comandă, a ajutat de asemenea, de către pseudografico (ncurses) să-SSL Cert:

Lungimea standard a certificatului, cu toate acestea, este de numai 365 de zile, ceea ce forţele pentru a interveni pe server de fiecare dată când certificatul expiră. O intervenţie de acest tip poate face sens în anumite situaţii speciale, dar nu la toate cazul în care aceasta serveşte doar pentru a fi protejat conexiunea dintre clienţi şi servere.

Schimbaţi implicită de expirare a certificatului SSL, cu toate acestea, este destul de simplu de a actualiza valoarea parametrului default_days în următorul fişier:

/etc/ssl/openssl.cnf

În cazurile în care acest lucru este considerat util sfatul la valoarea de default_days în 3650 (= 10 de ani).

Share:
  • del.icio.us
  • Google
  • Digg
  • Facebook
  • Technorati
  • YahooMyWeb
  • MySpace