SSL更新方法 » 履歴 » バージョン 1
廣瀬 僚一, 2025/02/07 18:25
| 1 | 1 | 廣瀬 僚一 | # SSL更新方法 |
|---|---|---|---|
| 2 | ## CSRの作成 |
||
| 3 | https://www.ssl-mart.com/system/tool/generateCsr にアクセス |
||
| 4 | DN情報から以下を入力し、CSRを作成 |
||
| 5 | === |
||
| 6 | - コモンネーム:oiee-learning.rakuno.ac.jp |
||
| 7 | - 組織名:rakuno gakuen |
||
| 8 | - 都道府県:Hokkaido |
||
| 9 | - 市区町村:Ebetsu-shi |
||
| 10 | - 国:JP |
||
| 11 | === |
||
| 12 | 生成されたCSRと秘密鍵を、テキストファイルにコピペし保存 |
||
| 13 | CSRコードのみを山本さんへ送付する |
||
| 14 | |||
| 15 | ## 証明書の更新 |
||
| 16 | 酪農学園から証明書ファイルが送付されるので、サーバーの証明書ファイルを更新する |
||
| 17 | |||
| 18 | ### 送られてくるファイル |
||
| 19 | - oiee-learning.rakuno.ac.jp.cer ← 証明書 |
||
| 20 | - nii-odca4g7rsa.cer ← 中間証明書 |
||
| 21 | |||
| 22 | ### サーバーにログイン |
||
| 23 | 以下の情報でサーバーにsshでログインし、rootで操作する |
||
| 24 | ``` |
||
| 25 | 153.126.182.32 |
||
| 26 | admin |
||
| 27 | |||
| 28 | su - |
||
| 29 | パスワード:cld3831# |
||
| 30 | ``` |
||
| 31 | |||
| 32 | ### SSLファイルの更新 |
||
| 33 | #### 構造確認 |
||
| 34 | ``` |
||
| 35 | cd /etc/httpd/conf.d |
||
| 36 | vi ssl.conf |
||
| 37 | ``` |
||
| 38 | 以下の記述があること、更新する必要のあるファイルを確認する |
||
| 39 | === |
||
| 40 | SSLCertificateFile /opt/etc/ssl/server.crt <==証明書 |
||
| 41 | SSLCertificateKeyFile /opt/etc/ssl/server.key <==秘密鍵 |
||
| 42 | SSLCertificateChainFile /opt/etc/ssl/server.ca <==中間証明書 |
||
| 43 | === |
||
| 44 | |||
| 45 | #### 既存証明書のバックアップ |
||
| 46 | 既存の証明書バックアップ(エラー時戻すため) |
||
| 47 | ``` |
||
| 48 | cd /opt/etc/ssl/ |
||
| 49 | mkdir 2025 ←年数は適宜変更 |
||
| 50 | cp server.* 2025 |
||
| 51 | ``` |
||
| 52 | |||
| 53 | ファイル内容の書き換え(コピペ) |
||
| 54 | - server.crt →証明書 |
||
| 55 | - server.ca →中間証明書 |
||
| 56 | - server.key →秘密鍵 |
||
| 57 | ``` |
||
| 58 | vi server.ca |
||
| 59 | vi server.crt |
||
| 60 | vi server.key |
||
| 61 | ``` |
||
| 62 | 書き換え後リロード |
||
| 63 | ``` |
||
| 64 | systemctl restart httpd |
||
| 65 | ``` |
||
| 66 | |||
| 67 | #### 表示確認 |
||
| 68 | https://oiee-learning.rakuno.ac.jp/ |