Eu atualizei a versão completa do Linux em um servidor. Como parte do processo, geramos uma nova chave de certificado SSL local configurada com genkey. No entanto, o número de série permaneceu o mesmo e os aplicativos clientes, como o thunderbird, estão com erro: "Seu certificado contém o mesmo número de série de outro certificado emitido pela autoridade de certificação. Receba um novo certificado contendo um número de série exclusivo".
Eu vejo que tenho três opções:
Este é um ambiente de servidor limitado com apenas 4 usuários clientes. Algumas perguntas de acompanhamento:
Eu prefiro a solução 3. Existe uma maneira de verificar o cert.db para o número de série? Existe uma ferramenta cert.db? A ferramenta no Mozilla não informa o número de série e os certificados duplicados não são óbvios.
A segunda opção é gerar um novo número de série para o servidor. Como isso é feito? Os certificados locais são verificados externamente e isso cria um problema.
Isso está começando a parecer um problema com o Thunderbird. Eu criei uma nova conta do Thunderbird para o mesmo usuário id / pw como um novo 'usuário'. Este acesso foi bem sucedido. Estou pensando em copiar o cert8.db do novo usuário para o thunderbird. Eu não tenho certeza se isso poderia causar conseqüências não intencionais.
Eu continuei a copiar o cert8.db de um novo usuário sobre o cert8.db original. O Thunderbird agora pode acessar e-mail do servidor imap usando starttls. Eu não tentei ssl / tls.
O cert8.db original era muito antigo, tinha sido copiado de sistema para sistema desde a origem muito precoce do correio do mozilla. Foi mais de 800kb. O novo cert8.db é 60kb.
Não parece haver um visualizador de editor cert8.db facilmente utilizável. Não parece haver uma maneira de exibir certificados de dentro do Thunderbird. Durante o processo de 'exceção', o certificado é capaz de visualizar. No entanto, uma vez aceito, não é.
Dan
Tags ssl certificate serial-number