サーバー証明書保守

LINEで送る
[`evernote` not found]

宅内サーバーのサーバー証明書の期限が切れたので、再発行したときのメモを残しておく。 今まで何度もトラブッているのにメモ書きが残っていなくて苦労したので、必要な情報はSafariにブックマークしておいたのだが、メモ書きも残しておく。

秘密鍵の作成
 openssl genrsa -rand rand.dat -des3 1024 > ssl.key/server.key
CAへの署名要求書作成
 openssl req -new -key ssl.key/srever.key -out ssl.csr/server.csr
CAでの署名
 openssl ca -in ssl.csr/server.csr -keyfile ssl.key/ca.key -cert ssl.crt/ca.crt -out ssl.crt/server.crt
自動起動対策
 openssl rsa -in server.key -out server.key
なお、CAでの署名時に
 failed to update database
 TXT_DB error number 2
というエラーが出たら、以前発行した証明書要求が失効されていないので、失効処理を行う。 失効処理でエラーになるようであれば、最後の手段としてデータベースファイルであるindex.txtを直接編集してみる。
LINEで送る
[`evernote` not found]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です