*

SSL更新でハマる

公開日: : 環境

退社した前任者より引き継いだ、WEBサイトのSSL更新で3時間程度ハマったのでブログに自分用の覚書を
残します。

前任者の残した資料を元に、SSLの更新をしたのは2年以上前...

その状態から、ファイルサーバを廃棄更新したり、自分のPC端末がクラッシュしたり、更新方法
が分からずじまいで、更新時期が迫っているのに他の仕事も忙しくて、やっと手をつけました。

案の定、秘密鍵やCSRの保管場所すら分からずじまい…トホホです。

こんな時には次をしましょう!(次回の俺に対して)

1) /etc/httpd 以下のssl.confファイルから場所を確認。
2) 秘密鍵とCSRの作り方
$ openssl req -new -newkey rsa:2048 -nodes -keyout saas.tanabesouko.co.jp.key -out saas.tanabesouko.co.jp.csr

一回作ったらcsrの中身をコピーして、使いまわしてもOKと思います。

3) コピーしたcsrを使って認証局(GeoTrust)に更新手続きします。
4) GeoTrustから、証明書を発行しても良い?なんて内容だと思う、英語メールが来るので承認する。
5) GeoTrustからSSL証明書が発行されてメールで届きます。
6) 届いたメールの中に、”RN SSL Certificate Is Below” BEGIN~END の部分が重要
”Required Intermediate SSL Certificates (CA) Are Below” BEGIN~END という部分も
あるが、中身は前と一緒、調べてないけど多分 中間証明書というやつっぽい。
7) RNの部分をコピーして、サーバにSSHでログイン 以前の証明書に上書き(バックアップ必須)
8) Apacheを再起動して更新完了! おめでとうございます。

ここで重要なのは、2)csrファイルの中身を認証局へ提出 と 7)RNの部分をコピーして以前の証明書
に上書きしてやること、後はバックアップ。

更新の情報より新規導入情報が多いので、導入方法のサイトを見ながら更新すると、ハマる可能性大

Apacheが起動できないとドキドキするよね、そんな場合のファイル整合の確認方法

A)もらった証明書
$ openssl x509 -noout -modulus -in saas.tanabesouko.co.jp.crt | openssl md5
d213986e54b7cdeab46f1ddb0cb147d6

B)秘密鍵
$ openssl rsa -noout -modulus -in saas.tanabesouko.co.jp.key | openssl md5
d213986e54b7cdeab46f1ddb0cb147d6

C)CSR
$ openssl req -noout -modulus -in saas.tanabesouko.co.jp.csr | openssl md5
d213986e54b7cdeab46f1ddb0cb147d6

全部の出力結果(d213986e54b7cdeab46f1ddb0cb147d6 ←これね)が同じだったら...正しい組み合わせで設置できている。

エラーが発生している場合は、証明書をコピーする時にしくじっているか、何か。 

次に証明書の期限の確認方法
$ openssl x509 -in saas.tanabesouko.co.jp.crt -noout -dates
notBefore=Nov 5 01:24:27 2013 GMT
notAfter=Feb 6 10:53:14 2016 GMT

2013年から、2016年に変更されている事が確認できます。

後はApacheを再起動して、一件落着… あぁ 疲れた。

※地味にシステムメンテナンスは面倒、基本的に就業時間中はできないし...ほぼ夜中作業
※営業の片手間に作業しているので、知識不足でほぼ確実にハマる
※使っている人はメンテナンスをしている人が居ることすら認識してない…これは、かなり報われない

でも失敗は成功の元だし、ハマる事で新しい勉強にもなる!、何しろ自分のレベルアップ!
前向きに行きましょう!

黙ってシステムが安定稼働していると思っている会社の人達!、私に感謝しなさい!

[adrotate group=”2″]

関連記事

御殿場営業所 節電対策の報告

こんにちは、田辺倉庫 御殿場営業所 古谷です。 前回、当営業所の“勝又裕次郎”より東日本大震災を体

記事を読む

no image

今からでも? 緑のカーテン

当社でも植物に詳しい、経理担当篠原からの投稿です。 経理担当の篠原です。 ちょっと季節外れで

記事を読む

ITを使って効率化(1)

当社のITを使った効率化の取り組みを、ご紹介してゆきたいと思います。 ポイントは低コストで効率

記事を読む

会社の活力を生み出す7つの視点

こんにちは 田辺です。 この記事は以前に参加した経営者セミナーの講習内容をまとめたものです。

記事を読む

各種免許取得のご報告

本年も残すところ、あと1か月となりました。 様々な出来事が沢山あり、皆様いろんな意味で年の瀬ラスト

記事を読む

総務での省エネ活動

先週末から、昨日までは比較的すごしやすい天気でしたが。 6月だというのに恐ろしく暑い日がつづい

記事を読む

グループ会社での環境教育支援

今回は田辺倉庫のグループ会社でNPO法人の活動支援をおこないましたので、その内容に関して報告をしたい

記事を読む

御殿場営業所 “受入検査”業務についてと改善活動のご紹介

こんにちは、田辺倉庫 御殿場営業所の受入検査業務リーダーの渡邊です。 営業所のある御殿場市は、

記事を読む

宮内営業所 改善活動Ⅻ

明けましておめでとうございます。昨年は震災など今までに経験した事の無いような経験を人と人との繋がりの

記事を読む

保管ロケーションの見直しによる作業動線の短縮について

いつも田辺倉庫ブログをご覧いただき有難うございます。 北見方営業所が担当させていただきます。

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

GropuSessionサーバー故障

2015/03/10 PM13時頃... 会社で運用しているGrou

システム更新ではまる

しばらくぶりのブロクです、前回と同様システムメンテで大ハマリしたので覚

太陽光発電

久しぶりのブログ更新です、記事になりそうな事は色々とありましたが 文

no image
SSL更新でハマる

退社した前任者より引き継いだ、WEBサイトのSSL更新で3時間程度ハマ

no image
Pマーク 更新審査 無事終了

本当に久しぶりに、ブログに記事を書いています。 昨年の12月から

→もっと見る

PAGE TOP ↑