1年前に
WPA2エンタープライズ(EAP-PEAP)での認証無線LANを構築した際に取得したSSLサーバ証明書がもうすぐ期限切れ。ちょっと早いが更新した。CA(Certification Authority)は前回同様にStartCOM。
手順としては以下のとおり。
1.Email Address Validationを実行
2.メールアドレスベースでのDomain Name Validationを実行
3.StartCOMアクセス用のクライアント証明書の更新版を取得
4.SSLサーバ証明書の更新版(プライベートキーとサーバキーの両方)を取得
検証用の電子メールアドレスオーナーであることを確認→ドメインオーナーであることを確認→クライアント証明書を発行→サーバ証明書を発行、という順番。やや目に手順が多いが、無料ということもあり、許容範囲である。
あとは発行されたプライベートキーとサーバキーをサーバに組み込み、サーバソフトウェアを再起動させればよい。対象のsecgw.mythril.ne.jp(※イントラ専用ホスト)のSSLサーバ証明書は、Apache、Postfix、Cyrus-imapd、freeradius2で使っている。