【備忘録】証明書更新
公開日:
:
自宅サーバ
去年、苦闘しながらApacheに格安証明書を入れてみたのですが、全く記録してなくて更新がわからなかったので控えておきます。
1)namecheapでrenew→購入
2)サーバータイプ Apache + OpenSSLを選択。/etc/pki/tls/certs/hoge.net.csrの中身を更新画面にペースト。
3)ORDER APPROVALが届く。リンクをクリック
4)GeoTrustに飛ばされ、オーダーを完了させる
5)証明書がメールで届く
/etc/httpd/conf.d/ssl.confで指定したサーバー証明書、中間証明書を登録する。keyは前の時のままでよさそう。
# RapidSSL
SSLCertificateFile /etc/pki/tls/certs/public.crt
# RapidSSL
SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt
a)メールに記載されているサーバー証明書を/etc/pki/tls/certs/public.crtとして保存。
b)中間証明書は/etc/pki/tls/certs/int.crtとして保存。
6)apachectrl restart