一部のサーバーから証明書を削除するように求められましたが、httpd設定については何もわかりません。サーバーがあれば、サーバーがあれば
/usr/sbin/httpd -t -DDUMP_CERTS 2>/dev/null | /bin/sort -u
わかりました。
/etc/httpd/certs/domain1.certificate
/etc/httpd/certs/domain2.certificate
/etc/httpd/certs/domain3.cert
/etc/pki/tls/certs/localhost.crt
domain3.certを維持したいです。他の人をどのように削除できますか?
/etc/pki/tls/certs/localhost.crtコンピュータに1つしかない場合は、別の方法で削除する必要がありますか? localhost.crtを参照する行をコメントアウトしようとしましたが、サービスを再起動すると/etc/httpd/conf.d/ssl.confhttpdはそれを報告します。failed
ベストアンサー1
この質問は、1年が経過したため、回答が遅すぎる可能性があることを知っています。しかし、とにかく誰かがこの質問を掘り下げたので、今後の訪問者のためにここに答えを提供する価値があるでしょう。残念ながら、使用されているディストリビューションや特定のパッケージがhttpd機能(Apache、Nginxなど)を提供しているかどうかについての詳細はありません。
再起動が失敗したと言われた理由は、共通の構成ファイルの証明書をコメントアウトし、それを別のファイル(仮想ホスト構成)に残したためです。次のコマンドを使用して確認できます。grep -E '(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*'このコマンドは、文字列:domain1.certificateおよび/ etc / httpd / sites-enabled /ディレクトリ内のすべてのファイルを検索します。これらの文字列のいずれかを見つけると、関連する行を印刷し、その前にその行を含むファイル名が表示されます。その後、この行をコメントアウトすることができます。通常のHTTPのみが必要な場合は、証明書ファイルのパスを変更して別の証明書を提供するか、HTTPS部分全体をコメントアウトする必要があります。domain2.certificatelocalhost.crt
完了したら、再起動(または設定テスト)してみてください。正常に再起動すると、サーバーは証明書の使用を停止しました。