Atualmente, tenho uma versão do servidor http do Apache 2.2.0 com um certificado auto-assinado sha-1. Preciso migrar para um certificado confiável mais moderno. Usamos nosso certificado atual para gerar certificados do lado do cliente. Minha pergunta é: posso usar dois certificados de servidor em paralelo até que os certificados existentes do lado do cliente expirem? e se assim for como eu configuro o apache para fazer isso?
Você só pode usar um único certificado de servidor para o seu site com o Apache 2.2
Para autenticação de cliente, você pode usar vários certificados de CA simultaneamente para validar certificados de clientes. Simplesmente concatene os vários arquivos de Certificado de CA codificados em PEM, em ordem de preferência, para qualquer arquivo que você SSLCACertificateFile directiva aponta para.
Eu atualizaria o certificado do Servidor com um link confiável e gratuito, e manteria o certificado auto-assinado para validar os certificados do cliente. Se o certificado auto-assinado expirar, crie um novo para emitir um novo certificado de cliente e adicione ambos, o antigo e o novo, em um arquivo apontado pela diretiva SSLCACertifcateFile
Tags ssl apache-2.2