宅内サーバーのサーバー証明書の期限が切れたので、再発行したときのメモを残しておく。 今まで何度もトラブッているのにメモ書きが残っていなくて苦労したので、必要な情報はSafariにブックマークしておいたのだが、メモ書きも残しておく。
秘密鍵の作成
openssl genrsa -rand rand.dat -des3 1024 > ssl.key/server.key
CAへの署名要求書作成
openssl req -new -key ssl.key/srever.key -out ssl.csr/server.csr
CAでの署名
openssl ca -in ssl.csr/server.csr -keyfile ssl.key/ca.key -cert ssl.crt/ca.crt -out ssl.crt/server.crt
自動起動対策
openssl rsa -in server.key -out server.key
なお、CAでの署名時に
failed to update database
TXT_DB error number 2
というエラーが出たら、以前発行した証明書要求が失効されていないので、失効処理を行う。 失効処理でエラーになるようであれば、最後の手段としてデータベースファイルであるindex.txtを直接編集してみる。
openssl genrsa -rand rand.dat -des3 1024 > ssl.key/server.key
CAへの署名要求書作成
openssl req -new -key ssl.key/srever.key -out ssl.csr/server.csr
CAでの署名
openssl ca -in ssl.csr/server.csr -keyfile ssl.key/ca.key -cert ssl.crt/ca.crt -out ssl.crt/server.crt
自動起動対策
openssl rsa -in server.key -out server.key
なお、CAでの署名時に
failed to update database
TXT_DB error number 2
というエラーが出たら、以前発行した証明書要求が失効されていないので、失効処理を行う。 失効処理でエラーになるようであれば、最後の手段としてデータベースファイルであるindex.txtを直接編集してみる。
コメント