SSLサーバ証明書の更新メモ

ベリサインのSSLサーバ証明書を利用

• https://www.verisign.co.jp/

Apache + OpenSSL CSR生成手順 (更新)

• ナレッジベース - サーバID サポート

$ cd /usr/local/ssl/certs/bin
$ sudo openssl genrsa -des3 -out 2014key.pem 2048
$ sudo openssl req -new -key 2014key.pem -out server.csr

Apache + OpenSSL サーバIDインストール手順 (更新)

• ナレッジベース - サーバID サポート

$ cd /usr/local/ssl
$ sudo cp bin/2014key.pem private/2014key.pem

certs/public.crt

フィアル新規作成して、受信したサーバID通知メール本文中のSSLサーバ証明書をコピペ

$ sudo vi certs/2013cert.pem

セキュア・サーバID用中間CA証明書（クロスルート設定CA証明書込み）

フィアル新規作成してコピペ

$ sudo vi certs/2014inca.pem

Apache-SSL設定ファイル編集

$ sudo vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /usr/local/ssl/certs/2014cert.pem
SSLCertificateKeyFile /usr/local/ssl/private/2014key.pem
SSLCertificateChainFile /usr/local/ssl/certs/2014inca.pem

apache 再起動

$ sudo /etc/init.d/httpd stop
$ sudo /etc/init.d/httpd start

パスフレーズ入力

バックアップ

$ sudo cp /usr/local/ssl/certs/privase/2014key.pem 2014key.pem.bak

パスフレーズ入力をスキップ

Apache 再起動の度に入力するの面倒なので

/usr/bin/openssl rsa -in /usr/local/ssl/private/2014key.pem -out /usr/local/ssl/private/2014key.pem

apache再起動して確認

$ sudo /etc/init.d/httpd restart