问:我不小心删除了 IPHost 监控服务证书文件 – service.crt 和/或 service.key。 我该如何恢复它?
答:您无法恢复证书文件,但可以创建新文件。
最简单的方法是使用类 Unix 环境和默认的 OpenSSL 实用程序; 您还可以使用 OpenSSL 的 Windows 版本。
默认情况下 OpenSSL 可用的典型环境包括
- 使用任何可用的 shell(例如 SSH shell)到类 Unix 系统(Linux、BSD 等)
- 安装并运行适用于 Linux 的 Windows 子系统(需要 Windows 10,周年更新为 2016 年 8 月或之后)
- Cygwin:Windows 的 POSIX 环境模拟器
在任何兼容环境中,运行如下命令
除非明确配置,否则 OpenSSL 会询问一些问题——根据要求输入相应的参数(您可以输入任何内容)。 “通用名称”通常被称为 DNS 域名,例如
到您的证书请求。
您要输入的是所谓的专有名称或 DN。
有很多字段,但你可以留一些空白
对于某些字段会有一个默认值,
如果您输入“.”,该字段将留空。
-----
国家名称(2 个字母代码)[XX]:US
州或省名称(全名)[]:Massachusetts
地方名称(例如城市)[默认城市]:Arkham City
组织名称(例如,公司)[默认公司]:ACME, Ltd.
组织单位名称(例如,部门)[]:软件开发
通用名称(例如,您的姓名或服务器的主机名)[]:acme.example.com
电子邮件地址 []:webmaster@acme.example.com
参数含义: rsa:2048表示生成2048位的RSA密钥。 这是推荐的最小长度; 您还可以使用 3072 或 4096 位——密钥越长,使用它越消耗资源,破解密钥就越困难。
“-days 7300”定义自创建之日起,证书将保持多少天有效,以天为单位。 7300表示20年(约数,闰日不算)。
创建证书文件(service.crt、service.key)后,将它们复制到IPHost数据目录(默认为“C:\ProgramData\IPHost Network Monitor”)。 重新启动监视服务以使用新证书。
注意:如果您使用的是远程代理,则需要重新连接它们。
