昨天我收到一些电子邮件警告我,我的一些WHM自我分配的SSL证书将会过期.我最初没有设置WHM,但根据他们的文档,通常在WHM安装期间创建自分配证书.

需要新证书的服务：

cPanel / WHM / Webmail服务
Exim(SMTP)服务器
Dovecot邮件服务器
FTP服务器

>所有在同一个域(这是我们用来访问whm的主域).

所有当前服务都具有自我分配的证书.如果他们无论如何都会创建浏览器错误,我不知道是否拥有自我分配的证书.

所以我想我有两个问题：

>重置当前证书可能会出现任何问题吗？
>我必须要有证书吗？我们的主域(具有所有这些证书)不使用SSL.

最佳答案 我担心我没有WHM的经验,但我确实有过ssl证书的经验,所以希望无论如何这都会有所帮助.

>如果有任何现有客户通过SSL使用服务,他们将已经接受现有的自签名证书,因此他们应该能够接受新的证书.这是否会自动发生可能取决于客户端.
>您说您的主域名不使用ssl.但是,你刚才在谈论一个网站吗？例如,是否存在使用安全SMTP与Exim服务器通信的电子邮件客户端或使用安全IMAP与dovecot通信的电子邮件客户端？如果是这样,那么他们需要服务器提供ssl证书(他们可能需要接受新的自签名证书).

自签名证书将导致需要用户接受的浏览器安全性异常,并且它们不像“正确”证书那样提供身份保证,但至少它们使加密能够用于通信.