操作
SSL更新方法¶
CSRの作成¶
https://www.ssl-mart.com/system/tool/generateCsr にアクセス
DN情報から以下を入力し、CSRを作成
===
- コモンネーム:oiee-learning.rakuno.ac.jp
- 組織名:Rakuno Gakuen
- 都道府県:Hokkaido
- 市区町村:Ebetsu-shi
- 国:JP
===
生成されたCSRと秘密鍵を、テキストファイルにコピペし保存
CSRコードのみを山本さんへ送付する
証明書の更新¶
酪農学園から証明書ファイルが送付されるので、サーバーの証明書ファイルを更新する
送られてくるファイル¶
- oiee-learning.rakuno.ac.jp.cer ← 証明書
- nii-odca*****.cer ← 中間証明書
- tlsrsarootca2024cross-pem.cer ←クロスルート証明書
サーバーにログイン¶
以下の情報でサーバーにsshでログインし、rootで操作する
153.126.182.32
admin
su -
パスワード:cld3831#
SSLファイルの更新¶
構造確認¶
cd /etc/httpd/conf.d
vi ssl.conf
以下の記述があること、更新する必要のあるファイルを確認する
===
SSLCertificateFile /opt/etc/ssl/server.crt <==証明書
SSLCertificateKeyFile /opt/etc/ssl/server.key <==秘密鍵
SSLCertificateChainFile /opt/etc/ssl/server.ca <==中間証明書
===
既存証明書のバックアップ¶
既存の証明書バックアップ(エラー時戻すため)
cd /opt/etc/ssl/
mkdir 2025 ←年数は適宜変更
cp server.* 2025
ファイル内容の書き換え(コピペ)
- server.crt →証明書
- server-chain.crt →中間証明書+クロスルート証明書をマージしたもの
- server.key →秘密鍵
vi server-chain.crt
vi server.crt
vi server.key
書き換え後リロード
systemctl restart httpd