SSL更新方法¶

CSRの作成¶

https://www.ssl-mart.com/system/tool/generateCsr にアクセス
DN情報から以下を入力し、CSRを作成
＝＝＝

• コモンネーム：oiee-learning.rakuno.ac.jp
• 組織名：rakuno gakuen
• 都道府県：Hokkaido
• 市区町村：Ebetsu-shi
• 国：JP
  ＝＝＝
  生成されたCSRと秘密鍵を、テキストファイルにコピペし保存
  CSRコードのみを山本さんへ送付する

証明書の更新¶

酪農学園から証明書ファイルが送付されるので、サーバーの証明書ファイルを更新する

送られてくるファイル¶

• oiee-learning.rakuno.ac.jp.cer ← 証明書
• nii-odca4g7rsa.cer ← 中間証明書

サーバーにログイン¶

以下の情報でサーバーにsshでログインし、rootで操作する

153.126.182.32 
admin

su -
パスワード:cld3831#

SSLファイルの更新¶

構造確認¶

cd /etc/httpd/conf.d
vi ssl.conf

以下の記述があること、更新する必要のあるファイルを確認する
＝＝＝
SSLCertificateFile /opt/etc/ssl/server.crt <==証明書
SSLCertificateKeyFile /opt/etc/ssl/server.key　＜＝＝秘密鍵
SSLCertificateChainFile /opt/etc/ssl/server.ca　＜＝＝中間証明書
＝＝＝

既存証明書のバックアップ¶

既存の証明書バックアップ（エラー時戻すため）

cd /opt/etc/ssl/
mkdir 2025　←年数は適宜変更
cp server.* 2025

ファイル内容の書き換え（コピペ）

• server.crt →証明書
• server.ca →中間証明書
• server.key →秘密鍵

vi server.ca
vi server.crt
vi server.key

書き換え後リロード

systemctl restart httpd

表示確認¶

https://oiee-learning.rakuno.ac.jp/