2012年03月27日
このエントリーをはてなブックマークに追加
2011年04月14日:Apache サーバーに SSL証明書をインストールする

このときにまとめた内容の更新処理がありました。

今回は更新なので前回とちょっと違う内容でした。


------------
今回、お客様からCSR情報はこれで大丈夫ですか?と去年の情報が送られてきました。そういえば今まで毎年CSRは発行しなおしてたので、あれ?と思ったのです。
しかし確かに考えてみれば、CSR情報の中に有効期限に関する情報はないので、初めて気づきました。使い回しができるんだと・・・。はずかしい。
------------

ということで、更新の場合

(新しい証明書ファイル)SSLCertificateFile には証明書ファイルをフルパスで、
(変更無し)SSLCertificateKeyFile には秘密鍵ファイルをフルパスで記載します。

例:
SSLCertificateFile /etc/httpd/conf.d/ssl/2011_url_cert.pem
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/2011_url_key.pem


設定を変更してから reload で反映されました。


stock_value at 07:55│Comments(0)TrackBack(0)技術:2012年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔