4月になったのでSSL証明書の更新を行った。
一応有効期限1年でやっているのだが、理由としてはこれ以上長くすると、いざ期限切れになったときに直し方が本気でわからなくなるからだw
まあ新年度ということで。
/etc/ssl 上で
# openssl x509 -days 365 -in cacert.crt -signkey private/cakey.pem -out cacert.crt.new
# CA.pl -newreq CNだけldap.hoge とか www.hoge とか替える
# CA.pl -sign
# openssl rsa -in newkey.pem -out ldap.key # パスワードの削除
必要に応じてnewreq.pem newcert.pem newkey.pemを保存もしくは削除
更新したのはhttps(apache), imaps(dovecot), ldaps(slapd), vba署名用の4つ
去年までopenvpn使ってたらしい。もう既に記憶の忘却の彼方だw
コメントを残す