浅葱さんのブログ

ええ、以前はぷらしのすとか言っていましたよ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2年ぶりにOpenSSL証明書の更新

StartComのSSL証明書は2年有効なので2年に一度更新する必要がある。ウェブとメールのすべての安全な通信の基盤で、なくなるとすごく困るので神経をつかうが、2年前のメモのおかげでだいぶん楽にはなっている。

0. あらかじめ StartCom にドメイン保有の認証をうけておく。
 それはたぶんメール受信によっておこなうことになるだろうが、POP3s の証明書が切れている場合は直接ログインしてメールスプールファイルを覗くしかないだろう。

1. まず apache の設定ファイルの場所をチェックする。

$ grep '^S.*File' /etc/httpd/conf.d/ssl.conf

2. ついで CSR (証明書書名要求)を作成する

$ openssl req -new -nodes -keyout newkey.pem -out newreq.pem -days 730

CSR のテスト

$ openssl req -text < newreq.pem

これを StartCom の certificate wizard の画面にコピペして提出する。ドメイン名を聞かれるのでワイルドカードを追加して、証明書が提示されるので ssl.crt にコピペする。また、ルートCAと中間CAの証明書をダウンロードするよう求められる。コピペでファイルが壊れていないことは、次のようにテストできる

$ openssl x509 -text < ssl.crt

3. 上記 1. でチェックしておいた SSLCertificateFile の場所に ssl.crt を配置する。 SSLCertificateKeyFile の場所に 2. で作成した newkey.pem を配置する。SSLCertificateChainFile の場所に中間CA証明書を配置する。SSLCACertificateFile の場所にルートCA証明書を配置する。

4. ウェブサーバ再起動

# /etc/init.d/httpd restart

5. dovecot は /etc/dovecot.cf をみると同じ場所の証明書を見ることになっていたので、即サーバを再起動するだけでよい。

6. postfix は /etc/postfix/main.cf を見ると(同上)。
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://prasinos.blog2.fc2.com/tb.php/794-c9bf59b0
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。