以前設定したSSLの期限が切れたので更新手続きを行いました。期限切れの前に案内があるはずなので、それで対応すればサーバの確認、証明書の新規発行は必要ないのでしょうが、私には案内が来ないしさくらインターネットの管理画面にアクセスできないので仕方ありません。とりあえず、以前の設定をできるだけ変えずに更新を行うという方針で作業開始しました。
まず、以前発行したserver.csr, server01.csrは同じものを使うことにします。サーバ情報に変更はないので大丈夫でしょう。次に、sever.csrの方を使って引き続き最安値のドメイン型認証SSL(今回は2年のもの)を1つ申し込みました。申請後、契約情報の画面
https://secure.sakura.ad.jp/menu/service/
から認証ファイルをダウンロードして指定通りにサーバへアップロード。アップロードの仕方は以前と同様です。15分ほど待ってファイルが確認されたら証明書 server.crt が発行されるので、認証ファイルの場合と同様にダウンロード。以前のファイルと差し替えます。このとき
別ドメインについても同様に古いsever01.csrを使って証明書を発行し、sever01.crtを差し替えて、アパッチ再起動をするとOKでした。internal.cerは同じものを共用しているため更新する必要はありませんでした。2年後には更新手続きだけで済むといいのですが、どうなるか分からないので念のため作業手順を記録しておきました。
まず、以前発行したserver.csr, server01.csrは同じものを使うことにします。サーバ情報に変更はないので大丈夫でしょう。次に、sever.csrの方を使って引き続き最安値のドメイン型認証SSL(今回は2年のもの)を1つ申し込みました。申請後、契約情報の画面
https://secure.sakura.ad.jp/menu/service/
から認証ファイルをダウンロードして指定通りにサーバへアップロード。アップロードの仕方は以前と同様です。15分ほど待ってファイルが確認されたら証明書 server.crt が発行されるので、認証ファイルの場合と同様にダウンロード。以前のファイルと差し替えます。このとき
/etc/httpd/conf/ssl.crt
以下の古いファイル名を
server.crt --> server2019aaa.crt
server01.crt --> server01_2019bbb.crt
internal.cer --> internalOld01.cer
などと変更しました。ここで、2019/8/1から中間CA証明書も更新されているので注意してください。
から新規に internal.cer を取得し古いものと差し替えます。server.crtとinternal.cerを差し替えただけだとSSL化されないので、アパッチ再起動するとserver01.crtがないので FAILED となりました。まあ当然なのですがFAILEDなんて久しぶりだったのであせりながらserver01_2019bbb.crtのファイル名を元に戻して、再起動すると無事SSL化されていました!
別ドメインについても同様に古いsever01.csrを使って証明書を発行し、sever01.crtを差し替えて、アパッチ再起動をするとOKでした。internal.cerは同じものを共用しているため更新する必要はありませんでした。2年後には更新手続きだけで済むといいのですが、どうなるか分からないので念のため作業手順を記録しておきました。
0 件のコメント:
コメントを投稿