近期在进行远程漏洞扫描后发现,有存在服务器证书过期的情况,可以通过以下步骤进行问题的处理:
1、先根据对应出现漏洞的端口进行检查,看端口对应的服务是哪个服务:
netstat -tunlp|grep 端口号
2、通过命令,发现找到的服务发现是emq
3、处理emq证书过期问题:
先检查是否是其目录下的证书过期:
找到emq下的certs目录:
在目录下执行以下命令:
openssl x509 -
in
cacert.pem -noout -dates
openssl x509 -
in
cert.pem -noout -dates
openssl x509 -
in
key.pem -noout -dates
- 结果示例
notBefore=May 25 16:09:40 1999 GMT
notAfter=May 25 16:39:40 2019 GMT
之后开始正式的进行生成证书操作(为了避免出现问题,可以换一个目录执行以下操作:例如在/usr/local):
生成CA证书
1.创建私钥:
openssl genrsa -out ca-key.pem 1024
2.创建证书请求&#x