负载平衡器上的服务器证书(具有公共IP/CNME(将于5/31到期。我订购了一个新证书并上传到负载均衡器。我保留了旧证书,没有将其从负载均衡器中删除
当我运行showcerts命令列出所有证书时,我看不到最新的证书。只显示5月31日到期的现有证书。
openssl s_client -showcerts -connect domainname:443
我检查了浏览器,那里也是一样的。
如何验证证书是否已正确添加,并且在现有证书过期后将获取新证书?
提前感谢
如何验证证书是否已正确添加,并且在现有证书过期后将获得新证书?
它不是这样工作的。一旦以前的证书过期,服务器就不会神奇地使用新证书。它将只使用显式配置的证书。
通常,旧证书和新证书之间存在一些重叠,因此可以将服务器配置为在新证书有效时立即使用新证书(请参阅X509属性NotBefore(,即使旧证书仍然有效。