openssl

4月になったのでSSL証明書の更新を行った。

一応有効期限1年でやっているのだが、理由としてはこれ以上長くすると、いざ期限切れになったときに直し方が本気でわからなくなるからだw

まあ新年度ということで。

/etc/ssl 上で
# openssl x509 -days 365 -in cacert.crt -signkey private/cakey.pem -out cacert.crt.new
# CA.pl -newreq CNだけldap.hoge とか www.hoge とか替える
# CA.pl -sign
# openssl rsa -in newkey.pem -out ldap.key # パスワードの削除
必要に応じてnewreq.pem newcert.pem newkey.pemを保存もしくは削除

更新したのはhttps(apache), imaps(dovecot), ldaps(slapd), vba署名用の4つ
去年までopenvpn使ってたらしい。もう既に記憶の忘却の彼方だw


Posted

in

by

Tags:

Comments

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です