■本記事の背景
Apacheを使った、SSL証明書の更新作業を初めて実施する際、
認証機関からメールの”どの内容、及び、”どのリンク”から証明書を
参照(コピー)にするかに悩みました。
悩むことなく、更新作業ができるよう、下記に作業手順を記載しました。
<手順>
1.対象サーバにログインします。
2.作業パスに移動します
cd /etc/pki/tls/certs/
3.作業用のディレクトリを作成し、移動します。
mkdir 2018
cd 2018
4.証明書を導入するファイルを作成します。
■サーバ証明書
touch /etc/pki/tls/certs/2018/2018.cer
■中間証明書
touch /etc/pki/tls/certs/2018/2018-ca.crt
5.サーバ証明書の設置
vi 2018.cer
※viはファイルの中身を編集するコマンド
※認証機関メールの文中の下記を貼り付ける。
■B) X.509形式 (Apacheを代表とするサーバ(Microsoft IIS以外)用)
6.中間証明書の設置
vi 2018-ca.crt
※viはファイルの中身を編集するコマンド
※メールのリンクから該当証明書を貼り付ける。
※署名:SHA-2/2048bit を選択したものを貼り付けます。
7.設定ファイルの編集
cd /etc/httpd/conf.d/
vi ssl.conf
下記になっていることを確認します。
SSLCertificateFile /etc/pki/tls/certs/2018/2018.cer
SSLCertificateKeyFile /etc/pki/tls/private/2018test.com.key
SSLCertificateChainFile /etc/pki/tls/certs/2018/2018-ca.crt
8.プロセスIDの確認します
ps agx | grep httpd
9.apache(サービス)の再起動します
service apache restart
10.apache(サービス)の状態を確認します
service apache status
※「実行中… 」になっていることを確認します。
11.証明書の更新確認
https:サイトのURL をブラウザにうち、鍵マークの証明書の期限が
延長されていることを確認します。
例
