Como remover o certificado SSL?

2

Fui solicitado a remover certificados de alguns de nossos servidores, mas não sei nada sobre a configuração do httpd. Se eu tenho um servidor onde se eu fizer isso

/usr/sbin/httpd -t -DDUMP_CERTS 2>/dev/null | /bin/sort -u

Eu obtenho

/etc/httpd/certs/domain1.certificate
/etc/httpd/certs/domain2.certificate
/etc/httpd/certs/domain3.cert
/etc/pki/tls/certs/localhost.crt

e eu só quero manter domain3.cert. Como posso remover os outros?

Se /etc/pki/tls/certs/localhost.crt é o único em uma máquina, preciso removê-lo de uma maneira diferente? Eu tentei comentar a linha mencionando que localhost.crt em /etc/httpd/conf.d/ssl.conf mas, em seguida, httpd reporta failed quando eu faço uma reinicialização de serviço.

    
por user67508 13.05.2014 / 11:49

1 resposta

2

Eu sei que a pergunta tem um ano de idade, então a resposta provavelmente chega muito tarde, mas de qualquer forma, já que alguém já descobriu isso, pode valer a pena colocar uma resposta aqui para futuros visitantes. Infelizmente nós não temos nenhuma informação detalhada sobre a distro usada e qual pacote em particular fornece a funcionalidade do httpd (Apache, Nginx, algo mais?), Então será um tiro no escuro, mas de qualquer maneira:

A razão pela qual a reinicialização mencionada falha é provavelmente porque você está comentando o certificado em um arquivo de configuração geral e o deixa em algum outro arquivo, provavelmente em uma configuração vhost. Você pode verificar isso com: grep -E '(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*' , que pesquisará as strings: domain1.certificate , domain2.certificate e localhost.crt em todos os arquivos em / etc / httpd / sites-enabled / directory. Se encontrar uma dessas cadeias, imprimirá as linhas relevantes anexadas ao nome do arquivo que as contém. Você pode então continuar comentando essas linhas. Talvez seja necessário alterar o caminho do arquivo de certificado para fornecer outro certificado ou comentar toda a seção HTTPS se você quiser apenas HTTP simples.

Tente reiniciar (ou testar a configuração) depois de terminar. Se você passar por uma reinicialização com êxito, o servidor parou de usar os certificados.

    
por 07.04.2015 / 16:40