myPage

サーバ設定メモ

まあ、そんなに何回もやることじゃないけど、SSLサーバ証明書を更新したのでその際のメモ

今回はchrom様がオレオレ証明書じゃ動かないようにするとかなんかでサクラ様のご厚意で無料で期限が伸びました。

で、設定の更新が必要になったのですが、中間証明書にかんしてはまあRAPID SSLのとこからとって来るだけなので簡単。

問題はkeyとcsr

このペアは自分であらかじめ作成して、サクラ様にアップロードし、サーバ用のcrtファイルを作成してもらいます。

ただし、最初に申し込んだときのkeyとcsrがないと使えなくなります。

今回はそれを間違って別のとこに置いておいたやつを使おうとしてしばらくはまりました。

比較すべきはcsrとcrtです。opensslのコマンドを使えば同じものか確認できます。

openssl req -text -noout -in server.csr
openssl x509 -text -noout -in server.crt

この二つのコマンドでずらずらと表示される情報の中のModulusのところに表示される謎の文字列が一致していれば

上のcsrから作成されたcrtファイルだと確認できます。

置き換えたらservice httpd restartで何事もなかったかのように更新できます。

https://www.websecurity.symantec.com/ja/jp/support/ssl-checker

このあたりのサイトを使って正しく更新できたか確認しましょう。