RapidSSL社のSSL証明書を更新した作業のまとめメモ。

SSL証明書 RapidSSL 2600円 ワイルドカード 18000円 (RapidSSL Strategic Partner)

新規申し込みおよび、サーバへの設定についてはこちらを。

【メモ】 SSLをインストールする(トラウマを乗り越えた話) | mutter

手順におけるファイル名は上記エントリを引き継いでいます。


環境

  • CentOS 5.1
  • Apache 2.2.3

手順

  1. (必要があれば)opensslで秘密鍵を作成する
  2. (必要があれば)秘密鍵からCSR(署名リクエスト)を作成する
  3. 更新申し込み(必要情報を入力)
  4. 料金支払い → 支払い完了後認証のためのメールが来る
  5. メール内のリンクから承認すると証明書が発行される → メールにて通知
  6. メール内に記載されている「証明書」をserver.crtに上書き
  7. (必要があれば)中間証明書を書き換え
  8. Apacheを再起動

1. (必要があれば)opensslで秘密鍵を作成する

# cd /etc/pki/tls/certs/
# openssl genrsa -des3 -out server.key 2048

2. (必要があれば)秘密鍵からCSR(署名リクエスト)を作成する

# openssl req -new -key server.key -out server.csr

6. メール内に記載されている「証明書」をserver.crtに上書き

# vi server.crt

7. (必要があれば)中間証明書を書き換え

# vi ssl-chain.crt

8. Apacheを再起動

# /etc/init.d/httpd restart



以上で終了。

5分もあれば終わります。
サイトをブラウザで表示して証明書を表示、有効期限が延びていれば成功です。



おまけ:CSRの使い回しについて

秘密鍵・CSRはサーバのシステム情報が変わっていなければ更新前のものを使い回しても良いようです。新規作成したらセキュリティ的に向上する…気もしないですし。ただ、Microsoft IISでは新規作成する必要があったり、レンタルサーバ会社やSSL認証局の規約によっては新規作成が求められたりもするようです。

迷ったら新規作成しとけば問題ないかと。
(サーバ100台を更新するとかでなければ…ってそれは構成が間違ってるけど)