SSL証明書を更新する手順
最近、ホスティングサーバーからメールが届きました。私のWordpress Webサイトの1つに対するSSL証明書が5日後に有効期限切れになります。
証明書を更新する必要があると書かれています。これは「genkey」プログラムを使用して行うことができます。どうすればいいのかわかりません。 GeoTrust Inc.から購入した自己署名証明書を使用しませんでした。
彼らは更新オプションを持っていますが、私のサーバーでそれを使用する方法がわかりません。 「genkey」プログラムをどのように利用できますか? RHEL 5 OSを使用しています。
証明書署名要求(CSR)を生成して、GeoTrustに送信する必要があります。彼らはCSRに署名し、あなたに証明書を与えます。この証明書は、CSRの生成時に作成される秘密鍵に関連付けられます。 Webサーバーが機能するには、証明書と秘密鍵の両方が必要です。
証明書に関するドキュメントは次のとおりです。
http://www.openssl.org/docs/HOWTO/certificates.txt
これはopensslを使用しています。これは、CentOS5にすでにインストールされているはずです。
彼らが与えるコマンドは少し時代遅れであることに注意してください。 GeoTrustのような証明書署名機関は、2048ビットの鍵を必要としています。したがって、コマンドは次のようになります。
$ openssl req -new -key privkey.pem -out cert.csr -newkey rsa:2048
Cert.csr(CSR)とprivkey.pem(秘密鍵)の名前を、www.example.com-csr.pemやwww.example.com-keyなど、より適切な名前に変更できます。 .pem。
CSRの重要な部分は、署名リクエストの対象になります。これは、Webサイトの名前(www.example.comなど)と一致するか、ワイルドカード(* .example.com)である必要があります。これが正しく一致していることを確認してください。一致していないと、サイトでSSL警告が生成されます。
GeoTrustは、CSRに必要なものについての詳細な説明を用意する必要があります。結果のCSRはテキストファイルです。証明書署名機関でファイルの内容を何らかの形でコピーアンドペーストすると思います。
証明書とキーをインストールすると、GeoTrustによって提供される中間認証局バンドルも存在する可能性があります。前述のように、GeoTrustには、最も一般的なWebサーバー用にこれらのファイルを配置する方法に関する指示があります。