como alterar o número de série do certificado ssl

0

Eu atualizei a versão completa do Linux em um servidor. Como parte do processo, geramos uma nova chave de certificado SSL local configurada com genkey. No entanto, o número de série permaneceu o mesmo e os aplicativos clientes, como o thunderbird, estão com erro: "Seu certificado contém o mesmo número de série de outro certificado emitido pela autoridade de certificação. Receba um novo certificado contendo um número de série exclusivo".

Eu vejo que tenho três opções:

  1. copie o certificado antigo do sistema operacional original.
  2. regenere um segundo novo certificado com um novo número de série
  3. remova as chaves dos aplicativos e permita que a nova

Este é um ambiente de servidor limitado com apenas 4 usuários clientes. Algumas perguntas de acompanhamento:

Eu prefiro a solução 3. Existe uma maneira de verificar o cert.db para o número de série? Existe uma ferramenta cert.db? A ferramenta no Mozilla não informa o número de série e os certificados duplicados não são óbvios.

A segunda opção é gerar um novo número de série para o servidor. Como isso é feito? Os certificados locais são verificados externamente e isso cria um problema.

    
por dansawyer 27.10.2014 / 15:28

2 respostas

0

Isso está começando a parecer um problema com o Thunderbird. Eu criei uma nova conta do Thunderbird para o mesmo usuário id / pw como um novo 'usuário'. Este acesso foi bem sucedido. Estou pensando em copiar o cert8.db do novo usuário para o thunderbird. Eu não tenho certeza se isso poderia causar conseqüências não intencionais.

    
por 27.10.2014 / 21:07
0

Eu continuei a copiar o cert8.db de um novo usuário sobre o cert8.db original. O Thunderbird agora pode acessar e-mail do servidor imap usando starttls. Eu não tentei ssl / tls.

O cert8.db original era muito antigo, tinha sido copiado de sistema para sistema desde a origem muito precoce do correio do mozilla. Foi mais de 800kb. O novo cert8.db é 60kb.

Não parece haver um visualizador de editor cert8.db facilmente utilizável. Não parece haver uma maneira de exibir certificados de dentro do Thunderbird. Durante o processo de 'exceção', o certificado é capaz de visualizar. No entanto, uma vez aceito, não é.

Dan

    
por 27.10.2014 / 21:51