自己署名SSL証明書を更新できますか？どうやって？

私はSSL証明書をかなり使い始めました。サイトのすべてのクライアントが持っている「許可例外」プロセスを実行しなくても、HTTPSに使用する自己署名証明書を更新して有効期限を延長できるかどうか知りたいです初めてサイトにアクセスするとき、またはゼロから作成した新しい自己署名証明書を発行するときのように。

私 found 次の tutorial は、opensslを使用して自己署名証明書を更新する方法を示していますが、ブラウザが黙ってそれを受け入れるように使用できませんでしたその「信頼できないサイト」の警告画面を表示せずに：

  # cd /etc/Apache2/ssl
  # openssl genrsa -out togaware.com.key 1024
  # chmod 600 togaware.com.key
  # openssl req -new -key togaware.com.key -out togaware.com.csr
    AU
    ACT
    Canberra
    Togaware
    Data Mining
    Kayon Toga
    [email protected]
    (no challenge password)
  # openssl x509 -req -days 365 -in togaware.com.csr \
            -signkey togaware.com.key -out togaware.com.crt
  # mv Apache.pem Apache.pem.old
  # cp togaware.com.key Apache.pem 
  # cat togaware.com.crt >> Apache.pem 
  # chmod 600 Apache.pem
  # wajig restart Apache2

私の設定は この答え で説明されているとおりであり、PEMファイルの代わりにCRTおよびKEYファイル（ このチュートリアル から）を使用しているので、何かをめちゃくちゃにしてみました私のケースに適用します。

次に、自己署名証明書を更新することは完全に不可能であることを示唆する多くのフォーラムエントリを見つけました。新しい証明書を最初から作成する必要があります。

何か助けていただければ幸いです...またはこの質問は https://serverfault.com/ または https://superuser.com/ に適していますか？