SSLサーバ証明書更新(2013年/StartSSL編)
Published by M-naka on 2013/1/20 (3789 reads)
1年前にWPA2エンタープライズ(EAP-PEAP)での認証無線LANを構築した際に取得したSSLサーバ証明書がもうすぐ期限切れ。ちょっと早いが更新した。CA(Certification Authority)は前回同様にStartCOM。
手順としては以下のとおり。
1.Email Address Validationを実行
2.メールアドレスベースでのDomain Name Validationを実行
3.StartCOMアクセス用のクライアント証明書の更新版を取得
4.SSLサーバ証明書の更新版(プライベートキーとサーバキーの両方)を取得
検証用の電子メールアドレスオーナーであることを確認→ドメインオーナーであることを確認→クライアント証明書を発行→サーバ証明書を発行、という順番。やや目に手順が多いが、無料ということもあり、許容範囲である。
あとは発行されたプライベートキーとサーバキーをサーバに組み込み、サーバソフトウェアを再起動させればよい。対象のsecgw.mythril.ne.jp(※イントラ専用ホスト)のSSLサーバ証明書は、Apache、Postfix、Cyrus-imapd、freeradius2で使っている。
手順としては以下のとおり。
1.Email Address Validationを実行
2.メールアドレスベースでのDomain Name Validationを実行
3.StartCOMアクセス用のクライアント証明書の更新版を取得
4.SSLサーバ証明書の更新版(プライベートキーとサーバキーの両方)を取得
検証用の電子メールアドレスオーナーであることを確認→ドメインオーナーであることを確認→クライアント証明書を発行→サーバ証明書を発行、という順番。やや目に手順が多いが、無料ということもあり、許容範囲である。
あとは発行されたプライベートキーとサーバキーをサーバに組み込み、サーバソフトウェアを再起動させればよい。対象のsecgw.mythril.ne.jp(※イントラ専用ホスト)のSSLサーバ証明書は、Apache、Postfix、Cyrus-imapd、freeradius2で使っている。
Navigate through the articles | |
![]() |
仮想ハードディスクイメージの実パーティションへの移植
![]() |
The comments are owned by the poster. We aren't responsible for their content.
|