Как изменить серийный номер сертификата ssl
Я обновил полную версию Linux на сервере. В рамках этого процесса я сгенерировал новый локальный ключ сертификата ssl, установленный с помощью genkey. Однако серийный номер остался прежним, и клиентские приложения, такие как thunderbird, выдают ошибку: "Ваш сертификат содержит тот же серийный номер, что и другой сертификат, выданный центром сертификации. Пожалуйста, получите новый сертификат, содержащий уникальный серийный номер".
Я вижу, у меня есть три варианта:
- скопируйте старый сертификат из исходной системы ОС.
- восстановить второй новый сертификат с новым серийным номером
- удалите ключи из приложений и разрешите новому
Это ограниченная серверная среда, в которой всего 4 клиента. Пара последующих вопросов:
Я предпочитаю решение 3. Есть ли способ сканирования cert.db для серийного номера? Есть ли инструмент cert.db? Инструмент в Mozilla не сообщает серийный номер, и дубликаты сертификатов не очевидны.
Второй вариант - создать новый серийный номер для сервера. Как это сделать? Проверяются ли локальные сертификаты извне, и это создает проблему.
2 ответа
Это начинает выглядеть как проблема Thunderbird. Я создал новую учетную запись thunderbird для того же пользователя с идентификатором / pw, что и для нового пользователя. Этот доступ был успешным. Я думаю о копировании cert8.db от нового пользователя в Thunderbird. Я не уверен, что это может привести к непреднамеренным последствиям.
Я приступил к копированию cert8.db от нового пользователя поверх оригинального cert8.db. Thunderbird теперь может получать доступ к электронной почте с сервера imap с помощью starttls. Я не пробовал ssl/tls.
Исходный файл cert8.db был очень старым, он был скопирован из системы в систему с самого раннего появления почты mozilla. Это было более 800 КБ. Новый cert8.db составляет 60 КБ.
Там не было легко использовать редактор просмотра cert8.db. Похоже, что нет способа просматривать сертификаты из Thunderbird. В процессе "исключения" сертификат может быть просмотрен. Однако, как только это принято, это не так.
Дэн