自己署名SSL証明書の更新
Published by M-naka on 2004/5/9 (2302 reads)
通信暗号化だけなら自己署名SSL証明書で十分。
HTTPSアクセスで用いられる自己署名SSL証明書を作り直す。
1年前にalice-net.ddo.jp を立ち上げた時に作成した証明書のままだったので、www.mythril.ne.jp にアクセスすると「証明書がサイト名と一致しない」と警告メッセージが出てしまっていた。現在既にalice-net.ddo.jp はwww.mythril.ne.jp のエイリアスとして機能させている以上、証明書もwww.mythril.ne.jp にしておくのが筋。もっとも、今度はalice-net.ddo.jp にアクセスすると「証明書がサイト名と一致しない」と怒られることになるのだが。
www.mythril.ne.jp のApacheはRPMパッケージを利用しているので、
#cd /etc/httpd/conf
#make testcert
でいいハズなのだが、makeするルールがないと怒られる。悩んだ末に現在使用中の証明書ファイルをリネームして退避させてみた。
#mv ssl.key/server.key ssl.key/server.key.old
#mv ssl.crt/server.crt ssl.crt/server.crt.old
で、
#make genkey
#make testcert
をを、今度は上手く行った。でもこのまんまだとApache起動時にパスワード入力を求められるので、
#openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
#chmod go-rwx /etc/httpd/conf/ssl.key/server.key
#make testcert
とする。これにて終了。
HTTPSアクセスで用いられる自己署名SSL証明書を作り直す。
1年前にalice-net.ddo.jp を立ち上げた時に作成した証明書のままだったので、www.mythril.ne.jp にアクセスすると「証明書がサイト名と一致しない」と警告メッセージが出てしまっていた。現在既にalice-net.ddo.jp はwww.mythril.ne.jp のエイリアスとして機能させている以上、証明書もwww.mythril.ne.jp にしておくのが筋。もっとも、今度はalice-net.ddo.jp にアクセスすると「証明書がサイト名と一致しない」と怒られることになるのだが。
www.mythril.ne.jp のApacheはRPMパッケージを利用しているので、
#cd /etc/httpd/conf
#make testcert
でいいハズなのだが、makeするルールがないと怒られる。悩んだ末に現在使用中の証明書ファイルをリネームして退避させてみた。
#mv ssl.key/server.key ssl.key/server.key.old
#mv ssl.crt/server.crt ssl.crt/server.crt.old
で、
#make genkey
#make testcert
をを、今度は上手く行った。でもこのまんまだとApache起動時にパスワード入力を求められるので、
#openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
#chmod go-rwx /etc/httpd/conf/ssl.key/server.key
#make testcert
とする。これにて終了。
| Navigate through the articles | |
VPN経由でのプリンタ出力
|
【ちょっと長文】連休前後の動き
|
|
The comments are owned by the poster. We aren't responsible for their content.
|
