SSL証明書更新手順
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[Linux全般]]
~
~
*CSR発行が必要だった場合 [#x92d2648]
過去のCSR情報と同じだった場合、変更がないのであれば同じCS...
しかし、内容に変更がある場合は下記手順にてCSRを発行する。~
~
*CSR発行用の鍵が必要だった場合 [#i295d122]
# openssl genrsa -des3 -out 鍵名.key 2048 -sha256 |鍵作...
Enter pass phrase for www.hogehoge.com.2012.key:**...
Verifying - Enter pass phrase for www.hogehoge.com.2...
***パスフレーズを解除した鍵の作成 [#kc6965f8]
"-des3"をオプションで指定しないか、下記コマンドを実行
# openssl rsa -in www.hogehoge.com.2012.key -out www.hog...
Enter pass phrase for www.hogehoge.com.2012.key:****...
# cat www.hogehoge.com.2012.key.nopass
↓この部分が無ければパスフレーズが解除されている
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,18B1609F5EFB1F3B" |パスフレーズが...
~
*CSRの発行 [#o44eb436]
# openssl req -sha256 -new -key ../ssl.key/www.hogehoge....
Country Name (2 letter code) [GB]:JP |国コード入力
State or Province Name (full name) [Berkshire]:Tokyo |都...
Locality Name (eg, city) [Newbury]:Shibuya-ku |市区町村名
Organization Name (eg, company) [My Company Ltd]:hoge |...
Organizational Unit Name (eg, section) []:hoge |部門名
Common Name (eg, your name or your server's hostname) []...
Email Address []: |未入力
A challenge password []: |未入力
An optional company name []: |未入力
cat www.hogehoge.com.2012.csr |CSRをコピーしてSSL証明書...
~
~
*SSL証明書の更新手続き [#k710def6]
+SSL証明書を取得したベンダー(Goddady)で、証明書の更新手...
+証明書更新の承認メールが送信されるので、承認を実施する。
+SSL証明書と中間証明書をダウンロードする。
+対象サーバーにSSL証明書と中間証明書をコピーする。
+ssl.confの記述を確認して、証明書の保存先を確認する。
+ssl.confのバックアップを作成する。
※末尾にconfとつけると、confファイルと認識されてしま...
ファイルにはつけないこと。
+コピーした証明書を、ssl.confに記述されている保存先に移動...
+「diff ファイルA ファイルB」にて、過去の中間証明書と新し...
差分を確認する。
+差分がなければ、新しい中間証明書は使用せずにそのまま保存...
+「service httpd configtest」でconfファイルのチェックを行...
+「configtest」で問題がないかを確認する。
+問題がなければ、「service httpd graceful」で再起動する。
+サイトにアクセスして、証明書の日付を確認する。
***対象ディレクティブ [#fc61d733]
/etc/httpd/conf.d/ssl.conf
*SSL証明書
SSLCertificateFile /etc/pki/tls/certs/www.hogehoge.com.2...
*中間証明書
SSLCACertificateFile /etc/pki/tls/certs/godaddy.crt
*関連 [#j2601f8d]
[[SSL証明書チェック>http://wiki.inamuu.com/index.php?SSL%...
終了行:
[[Linux全般]]
~
~
*CSR発行が必要だった場合 [#x92d2648]
過去のCSR情報と同じだった場合、変更がないのであれば同じCS...
しかし、内容に変更がある場合は下記手順にてCSRを発行する。~
~
*CSR発行用の鍵が必要だった場合 [#i295d122]
# openssl genrsa -des3 -out 鍵名.key 2048 -sha256 |鍵作...
Enter pass phrase for www.hogehoge.com.2012.key:**...
Verifying - Enter pass phrase for www.hogehoge.com.2...
***パスフレーズを解除した鍵の作成 [#kc6965f8]
"-des3"をオプションで指定しないか、下記コマンドを実行
# openssl rsa -in www.hogehoge.com.2012.key -out www.hog...
Enter pass phrase for www.hogehoge.com.2012.key:****...
# cat www.hogehoge.com.2012.key.nopass
↓この部分が無ければパスフレーズが解除されている
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,18B1609F5EFB1F3B" |パスフレーズが...
~
*CSRの発行 [#o44eb436]
# openssl req -sha256 -new -key ../ssl.key/www.hogehoge....
Country Name (2 letter code) [GB]:JP |国コード入力
State or Province Name (full name) [Berkshire]:Tokyo |都...
Locality Name (eg, city) [Newbury]:Shibuya-ku |市区町村名
Organization Name (eg, company) [My Company Ltd]:hoge |...
Organizational Unit Name (eg, section) []:hoge |部門名
Common Name (eg, your name or your server's hostname) []...
Email Address []: |未入力
A challenge password []: |未入力
An optional company name []: |未入力
cat www.hogehoge.com.2012.csr |CSRをコピーしてSSL証明書...
~
~
*SSL証明書の更新手続き [#k710def6]
+SSL証明書を取得したベンダー(Goddady)で、証明書の更新手...
+証明書更新の承認メールが送信されるので、承認を実施する。
+SSL証明書と中間証明書をダウンロードする。
+対象サーバーにSSL証明書と中間証明書をコピーする。
+ssl.confの記述を確認して、証明書の保存先を確認する。
+ssl.confのバックアップを作成する。
※末尾にconfとつけると、confファイルと認識されてしま...
ファイルにはつけないこと。
+コピーした証明書を、ssl.confに記述されている保存先に移動...
+「diff ファイルA ファイルB」にて、過去の中間証明書と新し...
差分を確認する。
+差分がなければ、新しい中間証明書は使用せずにそのまま保存...
+「service httpd configtest」でconfファイルのチェックを行...
+「configtest」で問題がないかを確認する。
+問題がなければ、「service httpd graceful」で再起動する。
+サイトにアクセスして、証明書の日付を確認する。
***対象ディレクティブ [#fc61d733]
/etc/httpd/conf.d/ssl.conf
*SSL証明書
SSLCertificateFile /etc/pki/tls/certs/www.hogehoge.com.2...
*中間証明書
SSLCACertificateFile /etc/pki/tls/certs/godaddy.crt
*関連 [#j2601f8d]
[[SSL証明書チェック>http://wiki.inamuu.com/index.php?SSL%...
ページ名: