SSLサーバー証明書の更新
久しぶりの更新です。
極端な話、SSLの更新自体は前回使用していたサーバーIDを流用するのであれば
CSRの再作成なんて事はしなくてよいのですが…。
まぁ、セキュリティの観点からいうとやっぱり更新するのが望ましいですよね。
つーわけで、めんどいけどやってみました。
# cd /usr/local/apache/conf/
# openssl req -new -keyout ssl.key/new_server.key -out ssl.csr/new_server.csr
Enter PEM pass phrase:
で、秘密鍵のパスフレーズを要求されるので、任意のパスフレーズを入力。
httpdを起動する度にパスフレーズを要求されるようになるので、めんどい人は
上記コマンドラインに"-nodes"オプションを追記すればOK。
その後、各種情報入力を要求されるので正確に入力。
完了すると、CSRファイルが出力されます。
CSR項目内容の確認をするには
# openssl req -noout -text -in ssl.csr/new_server.csr | less
初回申請時の内容を忘れた人には便利なコマンドですね。