Старый скоро проэкспарится, новый я выпустил на старом ключе, добавил на винды, старый удалил...
Сертификат выданный для https старым CA замечательно проверился... Однако openssl verify ругается:
cert_https.pem: /C=RU/L=St-Petersburg/..... error 20 at 0 depth lookup:unable to get local issuer certificate
Различия в старом и новом сертификате минимальные, ключ общий.
5,6c5,6 < cd:ee:10:8d:07:2d:78:8f < Signature Algorithm: md5WithRSAEncryption --- > 8b:8e:f9:70:4d:42:d2:d5 > Signature Algorithm: sha1WithRSAEncryption 9,10c9,10 < Not Before: Feb 27 10:27:05 2005 GMT < Not After : Feb 27 10:27:05 2008 GMT --- > Not Before: Feb 13 07:30:49 2008 GMT > Not After : Feb 12 07:30:49 2011 GMT 58c58 < serial:CD:EE:10:8D:07:2D:78:8F --- > serial:8B:8E:F9:70:4D:42:D2:D5 79,108c79,108 < Signature Algorithm: md5WithRSAEncryption > Signature Algorithm: sha1WithRSAEncryption
Как то очень не хочется переподписывать все сервисы заново...
