как изменить серийный номер сертификата ssl

1316
dansawyer

Я обновил полную версию Linux на сервере. Как часть процесса я сгенерировал новый локальный ключ сертификата ssl, установленный с помощью genkey. Однако серийный номер остался прежним, и клиентские приложения, такие как thunderbird, выдают ошибку: «Ваш сертификат содержит тот же серийный номер, что и другой сертификат, выданный центром сертификации. Пожалуйста, получите новый сертификат, содержащий уникальный серийный номер».

Я вижу, у меня есть три варианта:

  1. скопируйте старый сертификат из исходной системы ОС.
  2. восстановить второй новый сертификат с новым серийным номером
  3. удалите ключи из приложений и разрешите новому

Это ограниченная серверная среда, в которой всего 4 клиента. Пара последующих вопросов:

Я предпочитаю решение 3. Есть ли способ отсканировать cert.db для серийного номера? Есть ли инструмент cert.db? Инструмент в Mozilla не сообщает серийный номер, и дубликаты сертификатов не очевидны.

Второй вариант - создать новый серийный номер для сервера. Как это сделать? Проверяются ли локальные сертификаты извне, и это создает проблему.

0

2 ответа на вопрос

0
dansawyer

Это начинает выглядеть как проблема Thunderbird. Я создал новую учетную запись thunderbird для того же пользователя с идентификатором / pw, что и для нового пользователя. Этот доступ был успешным. Я думаю о копировании cert8.db от нового пользователя в Thunderbird. Я не уверен, что это может привести к непреднамеренным последствиям.

0
dansawyer

Я приступил к копированию cert8.db от нового пользователя поверх оригинального cert8.db. Теперь Thunderbird может получать доступ к электронной почте с сервера imap с помощью starttls. Я не пробовал ssl / tls.

Исходный файл cert8.db был очень старым, он был скопирован из системы в систему с самого раннего появления почты mozilla. Это было более 800 КБ. Новый cert8.db составляет 60 КБ.

Там не было легко использовать редактор просмотра cert8.db. Похоже, что нет способа просматривать сертификаты из Thunderbird. Во время процесса «исключения» сертификат может быть просмотрен. Однако, как только это принято, это не так.

Дэн

Похожие вопросы