好吧,云服务器服务商,我的博客已经一年没有发布一步一步指南了,介绍了使用多租户多目标应用程序和*的通配符域证书的自定义域。简明时间网站已经过期。我本可以在过期之前替换它,但我想展示一下当您忽略更新自定义域证书时会发生什么情况。
确实如此当我们查看证书详细信息时,它已过期。
如果您是第一次在SAP Cloud Foundry中设置自定义域,请遵循使用多租户多目标应用程序的自定义域的分步指南,虚拟主机,因为此博客文章将显示续订用例所需的其他步骤。
现在您需要创建一个新的域密钥,其名称与您第一次创建的域密钥不同。这两个域密钥都将存在于Cloud Foundry中,零售大数据解决方案,以满足需要唯一。这是用于创建证书签名请求(CSR)的加密密钥。您需要提供一些详细信息,并列出将用于生成证书的域名。"C=US,ST=State,O=ConcileTime,CN=*。简明时间网站"请确保CN值包含asterix(*),否则证书将不会适用于为您的域名生成的所有可能的主机名。
现在使用以下命令获取新的CSR。用新名称将证书文本保存在安全的地方,以备以后使用。
购买另一个通配符SSL证书。
我假设您将返回最初用于购买域证书的证书提供商。第一篇博客中提供了有关过程的详细部分发布。
您必须再支付一年或更长时间才能继续。
按照您的证书提供商的说明更新域证书。我将再次使用Comodo进行说明,返利怎么使用,但您的屏幕看起来会有所不同。
从上面的cf custom domain get csr命令中,剪切并粘贴证书签名在步骤4的文本区域中请求。
由于我们在上面的步骤3中选择了CNAME Auth,我们需要转到我们的DNS提供商并创建一个CNAME记录,如前所述。
您可能需要等待一段时间,等待DNS更改通过Internet。然后您可以测试以确保更改生效。
当您确认证书已正确生成时,下载并解压它。这是文件夹的样子。
在上载之前,您需要将这些文件连接在一起。
使用cf upload命令上载您刚刚创建的新的复合证书包。
使用cf custom domain list命令检查您当前和新证书包的状态证书。
使用以下命令停用所有证书。
使用cf自定义域列表重新检查状态。
您还必须对通配符域执行此操作。
再次使用cf自定义域列表重新检查状态。
现在我们可以在域和通配符域中激活新证书。
再次,重新检查cf自定义域列表的状态。
您应该看到类似的内容。
进入您的浏览器,输入使用自定义域的某个应用程序的url。
您应该在浏览器中的位置旁边看到一个漂亮的快乐锁符号。
同时,当您查看证书详细信息时,云产品,它应该表明它是有效的。