SSL証明書も一年更新を実施した。
FujiSSLから7月にSSL証明書が切れるとメールが来た。まえは2年更新だっただけど去年から一年しか更新できなくなっている。まあ、更新しないとhttpsで通信できなくなってしまうのでしょうがないけどねえ。でも自分がWEBやっていたころなんて、SSL証明なんてECサイト運営していないと使わなかったけどねえ。いまはブラウザーから蹴られてしなうので対応しないといけないので面倒だ。とりあえず、去年ポイントは、書いておいたけど、一部間違っているねえ。
FujiSSLの証明書を更新して嵌った。来年の備忘録を兼ねて。。。。 | misagoのページ
よく見ていなかったから嵌った。一年前だと覚えていないねえ。shなんで実行権限が肝なんだ。単純にルートだけから見えないようにしたいのか勘違いしていた。実行権限をつけておかないと、httpdがエラーで落ちて、WEBが見えなくなる。
$ chmod 500 /etc/ssl/certs/pass_ssl.sh
それとメール用にプライベートキーのパスコードをはずしておかないといけないだけど、これは最初に作った-des3の最初のファイルに対してパスを外す必要がある。 # openssl rsa -in misago.key -out misago.pem なんだ。 FujiSSLへ送ったmisago.csrを変換するとunable to load Private Keyが出て小一時間悩んだ。 とりあえず、更新できた。7/20以降もSSLで動くはずだ。
最近のコメント