(15)SSL証明書の有効期限変更
以前に作成したSSLの証明書の期限が切れて警告が表示されるので変更方法を探した結果である。
色々試してみたのだが旨くいかなくて、結局サーバーをリブートしたら成功したので、色々試した方法の中にも正解はあったと思う。
最終的に試したのが、Vamp Recordsさんのサイトである。
私の記録は消してしまったが、そのまま打ち込むだけで動作するはずである。
リンク切れが怖いので主要部分をコピーさせていただいた。
サーバー用秘密鍵作成
# cd /etc/pki/tls/certs
# openssl genrsa -out server.key -des3 1024
server.keyが置いてあるディレクトリへ移動して新たに鍵を生成する。パスフレーズ求められる。
パスフレーズを削除する
# openssl rsa -in server.key -out server.key
先ほど設定したパスフレーズを削除する。サーバ用秘密鍵からパスワードを削除するのは、apache起動時にパスワードを要求されないようにするためである。
サーバー用公開鍵作成
# openssl req -new -key server.key -days 365 -out server.csr
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Gunma
Locality Name (eg, city) [Newbury]:Takasaki
Organization Name (eg, company) [My Company Ltd]:Ivoryworks.com
Organizational Unit Name (eg, section) []:(ENTER)
Common Name (eg, your name or your server s hostname) []:*.ivoryworks.com
Email Address []:(mailaddr)
A challenge password []:(ENTER)
An optional company name []:(ENTER)
サーバー用証明書作成
# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
365日の有効期限を設定する。
# chmod 400 server.*
各ファイルを所有者(root)のみ参照できるようにパーミッション変更
以下は既に設定済みだが備忘録として記録しておく。
SSL設定
/etc/httpd/conf.d/ssl.conf
/* サーバ用証明書を指定 */
SSLCertificateFile /etc/pki/tls/certs/server.pem
/* サーバ用秘密鍵を指定 */
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
/* エラーログ */
ErrorLog logs/ssl_error.log
TransferLog logs/ssl_access.log
CustomLog logs/ssl_request.log
期限が延長され、警告が出る事は無くなった。
色々試してみたのだが旨くいかなくて、結局サーバーをリブートしたら成功したので、色々試した方法の中にも正解はあったと思う。
最終的に試したのが、Vamp Recordsさんのサイトである。
私の記録は消してしまったが、そのまま打ち込むだけで動作するはずである。
リンク切れが怖いので主要部分をコピーさせていただいた。
サーバー用秘密鍵作成
# cd /etc/pki/tls/certs
# openssl genrsa -out server.key -des3 1024
server.keyが置いてあるディレクトリへ移動して新たに鍵を生成する。パスフレーズ求められる。
パスフレーズを削除する
# openssl rsa -in server.key -out server.key
先ほど設定したパスフレーズを削除する。サーバ用秘密鍵からパスワードを削除するのは、apache起動時にパスワードを要求されないようにするためである。
サーバー用公開鍵作成
# openssl req -new -key server.key -days 365 -out server.csr
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Gunma
Locality Name (eg, city) [Newbury]:Takasaki
Organization Name (eg, company) [My Company Ltd]:Ivoryworks.com
Organizational Unit Name (eg, section) []:(ENTER)
Common Name (eg, your name or your server s hostname) []:*.ivoryworks.com
Email Address []:(mailaddr)
A challenge password []:(ENTER)
An optional company name []:(ENTER)
サーバー用証明書作成
# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
365日の有効期限を設定する。
# chmod 400 server.*
各ファイルを所有者(root)のみ参照できるようにパーミッション変更
以下は既に設定済みだが備忘録として記録しておく。
SSL設定
/etc/httpd/conf.d/ssl.conf
/* サーバ用証明書を指定 */
SSLCertificateFile /etc/pki/tls/certs/server.pem
/* サーバ用秘密鍵を指定 */
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
/* エラーログ */
ErrorLog logs/ssl_error.log
TransferLog logs/ssl_access.log
CustomLog logs/ssl_request.log
期限が延長され、警告が出る事は無くなった。