SSLの証明書の更新方法になります。
更新方法と言っても新規設定と同じ手順になります。
更新の場合は現在設定されているファイルはバックアップしておきましょう。
スポンサーリンク
/etc/httpd/conf.d/ssl/certs/globalsign.crt
にメール本文の「◆証明書」のデータ
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで をコピペ
/etc/httpd/conf.d/ssl/certs/cvcacert.cer
にメール本文の「◆中間CA証明書」のデータ
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで をコピペ
keyファイルを
/etc/httpd/conf.d/ssl/certs/private/
に保存
権限の変更
chown root:root *.key chmod 400 *.key
ssl.confのVirtualHostに
SSLEngine on SSLCertificateFile /etc/httpd/conf.d/ssl/certs/globalsign.crt SSLCertificateChainFile /etc/httpd/conf.d/ssl/certs/dvcacert.cer SSLCertificateKeyFile /etc/httpd/conf.d/ssl/private/com.key SSLProtocol all -SSLv2 -SSLv3
こんな感じで設定してあげる。
再起動する
service httpd restart
証明書の有効期限が更新されていたらOK
あまり情報がなかったからメモ