> это может быть из-за того, что ваша CA не принимает PEM формат. > это может быть из-за того, что тот алгоритм, что используется вашей > инсталляцией openssl по умолчанию, не нравится вашей CA > это может быть еще из-за десяby skywww - Nginx Mailing List - Russian
День добрый еще раз. Вроде бы все получилось - файл запроса сгенерировался. Единственный момент - на нашем внутреннем CA (корпоративном) не могу протестировать - при попытке прикрепления запроса выдает ошибку - "Укаby skywww - Nginx Mailing List - Russian
Перечитал еще раз - понял - вы имели в виду использовать команду key вмсето newkey. Ушел тестировать :-).by skywww - Nginx Mailing List - Russian
> А в чем глубокий смысл использовать старый private key? Я в целях > безопасности всегда меняю ключ, при выпуске нового сертификата. > > # openssl req -new -key existing_private.key -out www.example.net.csr > > P.S. > а что, google уже забанили? Собсby skywww - Nginx Mailing List - Russian
Daniel Podolsky Wrote: ------------------------------------------------------- > заветная команда (только имена файлов поправьте): > openssl req -new -key example.com_secure.key -out example.com.csr Подскажите по этой команде - в ней указано "-new -key example.com_secure.key" - это разве неby skywww - Nginx Mailing List - Russian
Не могли бы написать/дать ссылку - как именно это следует делать ?by skywww - Nginx Mailing List - Russian
Добрый день, коллеги. Есть действующий сервер Nginx с SSL сертификатом для сайта на нем. SSL сертификат скоро закончится. Сейчас все работает, в файле настроек сайта mysite.conf прописаны настройки: ssl_certificate, ssl_certificate_key и ssl_crl.by skywww - Nginx Mailing List - Russian