期限が切れそうなのでオレオレ証明書を作りなおす at ServersMan
何も考えず呪文のように以下を入力すると完了する
初期導入時の証明書の期限が切れそうなので、作り直しました。
なぜオレオレ証明書を作るかというと、単にhttps通信で通信路を暗号化したいがためです。
オレオレなので、fish.minidns.netが、本当に本物のfish.minidns.netだという証明にはならないんですが、まぁ、ほとんど自分用のサイトなので、気にしません。
何も考えず呪文のように以下を入力すると、オレオレ証明書の生成から適用まで完了します。
# openssl genrsa 2048 > localhost.key # openssl req -new -key localhost.key > localhost.csr (対話形式で色々入力するけど、オレオレなので、まぁ適当でも) # openssl x509 -days 3650 -req -signkey localhost.key < localhost.csr > localhost.crt # chmod go-wrx localhost.??? # cd /etc/pki/tls/certs/ # mv -i localhost.crt localhost.crt.org # mv -i [新たに作ったやつのPATH]/localhost.crt ./ # cd /etc/pki/tls/private # mv -i localhost.key localhost.key.org # mv -i [新たに作ったやつのPATH]/localhost.key ./ # service httpd restart
Comments