Welcome Guest 
Login
Username:

Password:


Lost Password?

Register now!
サイト内検索
Main Menu
Site Info
Webmasters

m-naka
 


Who's Online
5 user(s) are online (1 user(s) are browsing MyWorks(記事))

Members: 0
Guests: 5

more...
Themes

(2 themes)
SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
MyWorks(記事) > サーバ管理日記 > SSLサーバ証明書更新(2013年/StartSSL編)
SSLサーバ証明書更新(2013年/StartSSL編)
Published by M-naka on 2013/1/20 (3789 reads)
 1年前にWPA2エンタープライズ(EAP-PEAP)での認証無線LANを構築した際に取得したSSLサーバ証明書がもうすぐ期限切れ。ちょっと早いが更新した。CA(Certification Authority)は前回同様にStartCOM。

 手順としては以下のとおり。

1.Email Address Validationを実行

2.メールアドレスベースでのDomain Name Validationを実行

3.StartCOMアクセス用のクライアント証明書の更新版を取得

4.SSLサーバ証明書の更新版(プライベートキーとサーバキーの両方)を取得


 検証用の電子メールアドレスオーナーであることを確認→ドメインオーナーであることを確認→クライアント証明書を発行→サーバ証明書を発行、という順番。やや目に手順が多いが、無料ということもあり、許容範囲である。

 あとは発行されたプライベートキーとサーバキーをサーバに組み込み、サーバソフトウェアを再起動させればよい。対象のsecgw.mythril.ne.jp(※イントラ専用ホスト)のSSLサーバ証明書は、Apache、Postfix、Cyrus-imapd、freeradius2で使っている。

Navigate through the articles
Previous article 対応予定システムネタ(2013/11時点) 仮想ハードディスクイメージの実パーティションへの移植 Next article
The comments are owned by the poster. We aren't responsible for their content.
XOOPS Cube PROJECT
Powered by Mythril Networks © 2003-2022 The Mythril Networks Project