793 サーバ証明書の期限切れの対処を教えてください

<<トップページへ

サーバ証明書の期限切れの対処を教えてください
日時: 2008/05/07 17:58
名前: abc
CentOS5.1で
Webサーバー間通信内容暗号化(Apache+mod_SSL)を
導入してから1年経過して証明書の期限切れが出るように
なりました。デフォーは1年なのね。知らなかった。

その証明書は2008/05/03 21:00で期限切れになっていますと出ます。

今の証明書を生かして10年ぐらいの期限にしたいのですが対処方法を
教えてもらえませんか。


Re: サーバ証明書の期限切れの対処を教えてください(1)
日時: 2008/05/07 18:53
名前: aki
http://fedorasrv.com/bbshtml/webpatio/3472.shtml
こちらをどうぞ

Re: サーバ証明書の期限切れの対処を教えてください(2)
日時: 2008/05/07 20:44
名前: abc
aki様コメントありがとうございます。

紹介いただいたスレは承知していたんですが理解不能でした。

諦めて新しく証明書を作りたいと思います。


新しくサーバー証明書を作成する場合以下の手順でよろしいですか。

rm -f /etc/pki/tls/certs/server.*

サーバー用秘密鍵作成

サーバー用公開鍵作成

サーバー用証明書作成

/etc/init.d/httpd reload

初歩的なことでスレ汚し失礼します。

Re: サーバ証明書の期限切れの対処を教えてください(3)
日時: 2008/05/08 06:05
名前: aki
abc様
おはようございます。

古いのを削除して

make server.key 秘密鍵作成


openssl rsa -in server.key -out server.key 秘密鍵からpass削除


make server.csr 証明書作成
      ↑注意
            ↓注意
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 
有効期限10年の証明書を作成

chmod 400 server.* アクセス権変更

これで期限が10年の証明書の出来上がりです。
注意と記した部分は貴方のApacheの設定内容と違うかもしれないので書きました。
Apacheの設定内容を確認してから実行して下さい。

Re: サーバ証明書の期限切れの対処を教えてください(4)
日時: 2008/05/08 08:58
名前: abc
aki様懇切丁寧な解説ありがとうございました。

参考にさせてもらって変更したいと思います。(^o^)

※古いスレッドには返信できない場合があります




▲このページのトップへ戻る

LPIロゴ Copyright© 2014 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします