2010年5月2日日曜日

期限切れ SSL用証明書の再作成 - 玄箱(Debian)編

うちの玄箱で運用している Apache の、SSL 用証明書が期限切れとなった。
ちなみに、玄箱の OS は、Debian に差し替え済み。
(SSL 用証明書の新規作成は、絶対領域 (AbsoluteArea)の徒然: そして玄箱へ… LV8 を参照)

よって、証明書の再作成をおこなう。多分正式には、証明書を破棄したりしないとならないのかも。
しかし、証明書の上書きという暴挙に出てみた。ま、所詮オレオレ証明書なので・・・
ちなみに、使用しているコマンドは、SSL 用証明書の新規作成時にカスタマイズした(といっても有効期限を延ばしただけ)コマンドなので、詳細は前述のリンクを参照されたし。

# make-ssl-cert-365days /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache2.pem --force-overwrite

いろいろ聞かれるが、前回入力したものがデフォルト値として表示されるので、そのまま了解し続けて、終了。

Apache を再起動
# apache2ctl restart

ブラウザでアクセスしてみると、無事、証明書が更新されていた。めでたしめでたし。