SSL サーバ証明書の設定手順 Apache + OpenSSL 更新

SSLの証明書の更新方法になります。

更新方法と言っても新規設定と同じ手順になります。

更新の場合は現在設定されているファイルはバックアップしておきましょう。

/etc/httpd/conf.d/ssl/certs/globalsign.crt
にメール本文の「◆証明書」のデータ
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までをコピペ

/etc/httpd/conf.d/ssl/certs/cvcacert.cer
にメール本文の「◆中間CA証明書」のデータ
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までをコピペ

keyファイルを
/etc/httpd/conf.d/ssl/certs/private/
に保存

権限の変更

chown root:root *.key
chmod 400 *.key

ssl.confのVirtualHostに

    SSLEngine on
    SSLCertificateFile /etc/httpd/conf.d/ssl/certs/globalsign.crt
    SSLCertificateChainFile /etc/httpd/conf.d/ssl/certs/dvcacert.cer
    SSLCertificateKeyFile /etc/httpd/conf.d/ssl/private/com.key
    SSLProtocol all -SSLv2 -SSLv3

こんな感じで設定してあげる。

再起動する

service httpd restart

証明書の有効期限が更新されていたらOK

あまり情報がなかったからメモ