【学习】cheapsslsecurity SSL证书未过期,但控制台访问显示过期

一、背景

近期,我遇到一个很奇怪的问题,wget https://xxx.com/xxx.apk(自家公司的apk)时显示证书过期,大吃一惊,因为ssl证书我都有程序对其可用日期进行监控,一看还有80多天,就是显示过期。果然,一问证书供应商,说是根证书过期了。其实也不要担心,遇到此问题的朋友们,根证书过期只会对apache和nginx使用ssl的产生影响,浏览器其他的访问是没问题滴。接下来就跟大家分享一下如何使得域名https恢复正常。

在这里插入图片描述

二、步骤

1.如上图所示,我跟证书供应商提了工单他已经说的很清楚了,需要替换根证书,链接为:https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000rfBO,有兴趣可以看看。
2.下载提供的中间证书,生成新的ssl证书,替换即可。访问如上链接,下载图中三个证书文件,使用以下指令重新生成证书替换即可。
cat STAR_xxx_com.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSA-AAACA-xSign.crt SHA-2_Root__USERTrust_RSA_Certification_Authority.crt > xxx.com.crt

在这里插入图片描述

三、问题总结

多学习,多发现。
©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值