« イミテーションゲーム | トップページ | 献血150回 »

2015年3月31日 (火)

サーバの証明書更新

去年購入した証明書がもうすぐ切れるので更新しました。なんだか倍近く値上がりしていてビックリです。去年の手順なんか当然のごとく忘れているので思い出しつつ。

支払いが済むと速攻で送られてくるメールにはサーバ証明書とCAの中間証明書が記載されているのでそれぞれファイルに保存(クロスルートの場合はメールの中間証明書は使えないと書いてありますがほとんど自分がアクセスするための証明書なのでクロスルートいらないや)。

昨年設定したときにファイル名に年号を含ませてしまったためあちこちの設定ファイルも修正しなくちゃいけなくて、これは大失敗。今年はファイル名は(サーバのFQDN).crtにしました。中間証明書のほうはca-rapidssl-inter.crtとしました。これなら次回は同じファイル名で上書きしてサービスを再起動すればいいはず。念のため書いておくとファイルの置き場所は/etc/pki/tls/certs。

postfix用にサーバ証明書と中間証明書をくっつけたファイルを作ってあったので、これも更新しておきます。名前は(FQDN).withinterca.crt。

秘密鍵のほうは/etc/pki/tls/privateに(FQDN).keyで保存。

これでhttpd、postfix、dovecotを再起動しておしまい。

証明書のチェックは下記のサイトを使って正しく設定できたかどうか確認。
SSLチェックツール(GlobalSign)

|

« イミテーションゲーム | トップページ | 献血150回 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/153269/61374491

この記事へのトラックバック一覧です: サーバの証明書更新:

« イミテーションゲーム | トップページ | 献血150回 »