在Ubuntu上备份OpenSSL相关数据,可按以下方式操作:
sudo cp /etc/ssl/certs/*.crt /path/to/backup/ # 备份所有证书
sudo cp /etc/ssl/certs/intermediate.crt /path/to/backup/ # 备份中间证书(如有)
sudo openssl rsa -in /etc/ssl/private/server.key -out /path/to/backup/server.key.enc -aes256 # 加密备份
sudo cp /etc/ssl/openssl.cnf /path/to/backup/ # 备份主配置文件
sudo cp -r /etc/ssl/openssl.cnf.d/ /path/to/backup/ # 备份配置目录(如有)
使用tar打包整个SSL相关目录(含证书、私钥、配置):
sudo tar -czvf openssl_full_backup.tar.gz /etc/ssl/ # 备份整个/etc/ssl目录
600,配置文件为644。cron定时执行备份脚本,例如每日凌晨备份:sudo crontab -e
# 添加以下行(示例:每天0点备份)
0 0 * * * /path/to/backup_script.sh
定期测试备份文件的恢复流程,确保私钥可解密、证书可正常使用。
参考来源:
