ubuntu openssl如何迁移 - 问答

Ubuntu下迁移OpenSSL数据（证书、私钥等）步骤如下：

备份数据：

sudo cp -r /etc/ssl/certs /path/to/backup/  # 备份证书  
sudo cp -r /etc/ssl/private /path/to/backup/  # 备份私钥  
sudo cp -r /etc/ssl/crl /path/to/backup/  # 备份CRL（可选）

传输数据：
用scp或rsync将备份文件复制到目标系统（如scp -r /path/to/backup/* user@target:/path/to/destination/）。

恢复数据：

sudo cp -r /path/to/destination/certs/* /etc/ssl/certs/  
sudo cp -r /path/to/destination/private/* /etc/ssl/private/  
sudo cp -r /path/to/destination/crl/* /etc/ssl/crl/

更新权限：

sudo chmod 600 /etc/ssl/private/*  # 私钥需严格权限  
sudo chown root:root /etc/ssl/private/*

验证配置：
- 检查证书有效性：openssl x509 -in /etc/ssl/certs/your_cert.crt -text -noout
- 重启相关服务（如Nginx/Apache）：sudo systemctl restart nginx

注意：迁移时确保私钥安全，避免明文传输；若需转换格式（如PKCS#12），可用openssl pkcs12 -export命令。

0 赞

0 踩