バージョン 2 - 履歴 - SSL更新方法 - 酪農学園大学_OIE e-learning - Redmine

SSL更新方法 » 履歴 » バージョン 2

廣瀬僚一, 2026/03/04 14:03

-廣瀬 僚一
+# SSL更新方法
 ## CSRの作成
 https://www.ssl-mart.com/system/tool/generateCsr にアクセス
 DN情報から以下を入力し、CSRを作成
 ＝＝＝
 - コモンネーム：oiee-learning.rakuno.ac.jp
-廣瀬 僚一
+- 組織名：Rakuno Gakuen
-廣瀬 僚一
+- 都道府県：Hokkaido
 - 市区町村：Ebetsu-shi
 - 国：JP
 ＝＝＝
 生成されたCSRと秘密鍵を、テキストファイルにコピペし保存
 CSRコードのみを山本さんへ送付する
 ## 証明書の更新
 酪農学園から証明書ファイルが送付されるので、サーバーの証明書ファイルを更新する
 ### 送られてくるファイル
 -  oiee-learning.rakuno.ac.jp.cer ← 証明書
-廣瀬 僚一
+- nii-odca*****.cer ← 中間証明書
 - tlsrsarootca2024cross-pem.cer ←クロスルート証明書
 廣瀬 僚一
 ### サーバーにログイン
 以下の情報でサーバーにsshでログインし、rootで操作する
 ```
 .126.182.32
 admin
 su -
 パスワード:cld3831#
 ```
 ### SSLファイルの更新
 #### 構造確認
 ```
 cd /etc/httpd/conf.d
 vi ssl.conf
 ```
 以下の記述があること、更新する必要のあるファイルを確認する
 ＝＝＝
 SSLCertificateFile /opt/etc/ssl/server.crt <==証明書
 SSLCertificateKeyFile /opt/etc/ssl/server.key　＜＝＝秘密鍵
 SSLCertificateChainFile /opt/etc/ssl/server.ca　＜＝＝中間証明書
 ＝＝＝
 #### 既存証明書のバックアップ
 既存の証明書バックアップ（エラー時戻すため）
 ```
 cd /opt/etc/ssl/
 mkdir 2025　←年数は適宜変更
 cp server.* 2025
 ```
 ファイル内容の書き換え（コピペ）
 - server.crt →証明書
-廣瀬 僚一
+- server-chain.crt →中間証明書＋クロスルート証明書をマージしたもの
-廣瀬 僚一
+- server.key →秘密鍵
 ```
-廣瀬 僚一
+vi server-chain.crt
-廣瀬 僚一
+vi server.crt
 vi server.key
 ```
 書き換え後リロード
 ```
 systemctl restart httpd
 ```
 #### 表示確認
 https://oiee-learning.rakuno.ac.jp/

プロジェクト

全般

プロフィール

01.プロジェクト » 酪農学園大学_OIE e-learning

SSL更新方法 » 履歴 » バージョン 2