読者です 読者をやめる 読者になる 読者になる

牌語備忘録 -pygo

あくまでもメモです。なるべくオフィシャルの情報を参照してください。

牌語備忘録 -pygo

SSLサーバ証明書の更新メモ

Memo Apache

ベリサインSSLサーバ証明書を利用

Apache + OpenSSL CSR生成手順 (更新)

$ cd /usr/local/ssl/certs/bin
$ sudo openssl genrsa -des3 -out 2014key.pem 2048
$ sudo openssl req -new -key 2014key.pem -out server.csr

Apache + OpenSSL サーバIDインストール手順 (更新)

$ cd /usr/local/ssl
$ sudo cp bin/2014key.pem private/2014key.pem
certs/public.crt

フィアル新規作成して、受信したサーバID通知メール本文中のSSLサーバ証明書をコピペ

$ sudo vi certs/2013cert.pem
セキュア・サーバID用中間CA証明書(クロスルート設定CA証明書込み)

フィアル新規作成してコピペ

$ sudo vi certs/2014inca.pem

Apache-SSL設定ファイル編集

$ sudo vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /usr/local/ssl/certs/2014cert.pem
SSLCertificateKeyFile /usr/local/ssl/private/2014key.pem
SSLCertificateChainFile /usr/local/ssl/certs/2014inca.pem

apache 再起動

$ sudo /etc/init.d/httpd stop
$ sudo /etc/init.d/httpd start

パスフレーズ入力

バックアップ

$ sudo cp /usr/local/ssl/certs/privase/2014key.pem 2014key.pem.bak

パスフレーズ入力をスキップ

Apache 再起動の度に入力するの面倒なので

/usr/bin/openssl rsa -in /usr/local/ssl/private/2014key.pem -out /usr/local/ssl/private/2014key.pem
apache再起動して確認
$ sudo /etc/init.d/httpd restart