Если у Вас есть существующий запрос подписания, можно утверждать что снова без любых проблем. Многие регистраторы на самом деле сохранят копию Вашего последнего csr в целях обновлений так или иначе. Если это не опция, новый csr является easly, сгенерированным с:
openssl req -new -key <server>.key -out <server>.csr
Удостоверьтесь, что Вы вводите Общее название (CN) как адрес, это будет использоваться в URL для предотвращения клиентов, бросающих предупреждения.
Одна вещь я люблю выполнение на своих собственных серверах, состоит в том, чтобы иметь в наличии старые сертификаты и организовать мою/etc/ssl/certs папку в годы на основе выпущенной даты (или альтернативно истекающий). Помогает мне отслеживать то, сколько раз был возобновлен сертификат и когда он, вероятно, будет подлежать обновлению затем.
Для ссылки, если Вы хотели бы новый ключ также, Вы захотите сделать следующее. В этом случае необходимо будет генерировать новый csr от этого ключа.
openssl genrsa 1024 -out <server>.key
chown root <server.key>; chmod go-rwx <server.key>
Если Вы имеете, очень большие широковещательные домены затем думают о сегментации его или с VLAN или использование коммутатора уровня 3. Вы сможете поместить все свое AP на один VLAN и связать оконечные станции с функцией. Вы будете также сокращение на широковещательной лавинной рассылке на Ваших переключателях, таким образом увеличивая производительность и мычание возможность, что одна оконечная станция может DOS Ваша вся LAN.
VLAN является мощным материалом, если у Вас есть довольно хорошие/современные переключатели, они должны поддерживать VLAN, им просто нужно конфигурирование.
Вы сможете реализовать лучшую политику безопасности также.
Действительно ли дублирующийся IP был проблемой конфигурации? или проблема безопасности ;-).
Сегмент, что LAN, прежде чем это станет монстром.
После того как Вы имеете Вас VLAN и движение и восстановили управление Вашей сетью, можно посмотреть на технологии для предотвращения дублирования IP-адреса.
Может случиться так, что у Вас есть цикл переключателя. Ваши переключатели настроены для использования STP?
Вы подразумеваете, что переключатель взял адрес, или что переключатель делал что-то странное для рабочей станции на одном из ее портов, которые сделали, это быть похожим на рабочую станцию другого пользователя имело IP Вашего сервера?
Так или иначе, если присвоенный IP не работал правильно, и перезапуск переключателя не зафиксировал его, он кажется, что у Вас есть неисправное оборудование или на том переключателе или на рабочей станции пользователя.