2012年03月27日
Tweet
2011年04月14日:Apache サーバーに SSL証明書をインストールする
このときにまとめた内容の更新処理がありました。
今回は更新なので前回とちょっと違う内容でした。
------------
今回、お客様からCSR情報はこれで大丈夫ですか?と去年の情報が送られてきました。そういえば今まで毎年CSRは発行しなおしてたので、あれ?と思ったのです。
しかし確かに考えてみれば、CSR情報の中に有効期限に関する情報はないので、初めて気づきました。使い回しができるんだと・・・。はずかしい。
------------
ということで、更新の場合
(新しい証明書ファイル)SSLCertificateFile には証明書ファイルをフルパスで、
(変更無し)SSLCertificateKeyFile には秘密鍵ファイルをフルパスで記載します。
例:
SSLCertificateFile /etc/httpd/conf.d/ssl/2011_url_cert.pem
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/2011_url_key.pem
設定を変更してから reload で反映されました。
このときにまとめた内容の更新処理がありました。
今回は更新なので前回とちょっと違う内容でした。
------------
今回、お客様からCSR情報はこれで大丈夫ですか?と去年の情報が送られてきました。そういえば今まで毎年CSRは発行しなおしてたので、あれ?と思ったのです。
しかし確かに考えてみれば、CSR情報の中に有効期限に関する情報はないので、初めて気づきました。使い回しができるんだと・・・。はずかしい。
------------
ということで、更新の場合
(新しい証明書ファイル)SSLCertificateFile には証明書ファイルをフルパスで、
(変更無し)SSLCertificateKeyFile には秘密鍵ファイルをフルパスで記載します。
例:
SSLCertificateFile /etc/httpd/conf.d/ssl/2011_url_cert.pem
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/2011_url_key.pem
設定を変更してから reload で反映されました。
