Gentoo Linux で運用しているウェブサーバがあり
httpsでセキュア通信しているのですが、
SSLの証明書の有効期限がものすごい昔に切れていることに気がつきました。
まあ上位認証局のお世話になるような使い方をしているわけではないので、
例によって勝手認証局になってSSL証明書を再発行することにします。
ルートユーザで以下を実行するだけです。
一応古い証明書は退避しておくことにします。
# cd /etc/apache2/conf/ssl
# mkdir old
# mv server.* old/
# openssl genrsa -des3 -rand /var/log/messages -out server.key 2048
0 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
..........+++
........................+++
e is 65537 (0x10001)
Enter pass phrase for server.key: ←パスフレーズ(適当な文字列)を入力
Verifying - Enter pass phrase for server.key: ←もう一度同じパスフレーズを入力
# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: ←国名(JP)を入力
State or Province Name (full name) [Some-State]: ←都道府県を入力
Locality Name (eg, city) []: ←市町村を入力
Organization Name (eg, company) [Internet Widgits Pty Ltd]: ←会社名を入力
Organizational Unit Name (eg, section) []: ←部署名を入力
Common Name (eg, YOUR name) []: ←証明するサーバのFQDNの入力
Email Address []: ←管理者のメールアドレスの入力
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ←何も入力しない
An optional company name []: ←何も入力しない
# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
Signature ok
subject=/C=JP/ST=Tottori pref/L=Tottori city/O=SANYO
CE/OU=VoIP/CN=www.8634.jp/e
mailAddress=ttanimu@8634.jp
Getting Private key
Enter pass phrase for server.key: ←さっき入力したパスフレーズ
# openssl rsa -in server.key -out server.key.noenc
Enter pass phrase for server.key: ←さっき入力したパスフレーズ
writing RSA key
# mv server.key.noenc server.key
# rm server.csr
# chmod 600 server.key server.crt
# /etc/init.d/apache2 restart
httpsでセキュア通信しているのですが、
SSLの証明書の有効期限がものすごい昔に切れていることに気がつきました。
まあ上位認証局のお世話になるような使い方をしているわけではないので、
例によって勝手認証局になってSSL証明書を再発行することにします。
ルートユーザで以下を実行するだけです。
一応古い証明書は退避しておくことにします。
# cd /etc/apache2/conf/ssl
# mkdir old
# mv server.* old/
# openssl genrsa -des3 -rand /var/log/messages -out server.key 2048
0 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
..........+++
........................+++
e is 65537 (0x10001)
Enter pass phrase for server.key: ←パスフレーズ(適当な文字列)を入力
Verifying - Enter pass phrase for server.key: ←もう一度同じパスフレーズを入力
# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: ←国名(JP)を入力
State or Province Name (full name) [Some-State]: ←都道府県を入力
Locality Name (eg, city) []: ←市町村を入力
Organization Name (eg, company) [Internet Widgits Pty Ltd]: ←会社名を入力
Organizational Unit Name (eg, section) []: ←部署名を入力
Common Name (eg, YOUR name) []: ←証明するサーバのFQDNの入力
Email Address []: ←管理者のメールアドレスの入力
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ←何も入力しない
An optional company name []: ←何も入力しない
# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
Signature ok
subject=/C=JP/ST=Tottori pref/L=Tottori city/O=SANYO
CE/OU=VoIP/CN=www.8634.jp/e
mailAddress=ttanimu@8634.jp
Getting Private key
Enter pass phrase for server.key: ←さっき入力したパスフレーズ
# openssl rsa -in server.key -out server.key.noenc
Enter pass phrase for server.key: ←さっき入力したパスフレーズ
writing RSA key
# mv server.key.noenc server.key
# rm server.csr
# chmod 600 server.key server.crt
# /etc/init.d/apache2 restart
0 件のコメント:
コメントを投稿