Was ich getan habe:
Aktualisieren von easy-rsa, um sicherzustellen, ich richtig verwenden bin -
.cnfDatei:cd /path/to/myEasyRsaDir grep md openssl.cnfDas muss sowas drucken
default_md = sha256 # use public key default MDBenennen Sie Ihr altes
keysVerzeichnis um, und erstellen Sie ein neues:my keys oldkeys mkdir keys . vars mv -i oldkeys/*.key keys/Aktualisieren des Erstellens eines neuen Stammzertifikats:
openssl x509 -in oldkeys/ca.crt -out keys/ca.crt -signkey keys/ca.keyServer cert aktualisieren:
Zwei Schritte: Erstellen einer Zertifikatsignierungsanforderung (Clientseite):
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -extensions server -out keys/server.csrund Zertifizierungszertifikat mit CA-Schlüssel:
openssl ca -batch -out keys/server.pem -in keys/server.csr \ -extensions server -config $KEY_CONFIG -keyfile keys/ca.keyDann könnten Sie die
.csrDatei ablegenrm keys/server.csrDann können Sie jeden Client genauso wie den Server aktualisieren:
In zwei Schritten kann der erste Client selbst ausgeführt werden:
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -out keys/server.csrund aus der
.csrDatei: Signaturzertifikat mit CA-Schlüssel:openssl ca -batch -out keys/server.pem -in keys/server.csr \ -config $KEY_CONFIG -keyfile keys/ca.key rm keys/server.csr