« Ubuntu9.04 で Windowsの共有フォルダに接続する | トップページ | VineLinux5.0インストール »

2009/07/26

VineLinux4.2でSSLの証明書を更新する

嫁の弟から、「そっちのWebDAVサーバに写真を上げておいたから」と連絡があり、サーバにアクセスするも、SSLの証明書が正しくないというポップアップが出続け、アクセスできませんでした。
これは、証明書の期限が切れた時に起こる現象です。
そういえば、去年の今ごろWebサーバをVineLinux4.2に替えたから、1年経って証明書が切れたんだな・・・。

Windowsは証明書のドメインが間違っている場合、期限が切れるとアクセスさせてくれません。
嫁の弟はMac使いだから、この制限に掛からずにファイルをUPできたようです。

さて、VineLinux2.6で証明書を更新する方法は、過去に記事にしたのですが、同じ方法が使えるのでしょうかね?

で、そもそも証明書がどこにあるのか、と思い、/etc/apache2/conf ディレクトリを覗いてみると、直下に ssl.crt というディレクトリがあり、その中に Makefile.crt ってなファイルがありました。
もしや、make して証明書を作るのか????
よく考えたら /etc/apache2/conf にも Makefile のリンク が置いてあって、前から何に使うものか疑問でした。
Makefileのリンク先を見てみると、/usr/share/ssl/certs/Makefile になっています。
うーん、SSL証明書関係のものと見てまず間違い無いでしょう。
まったく!バージョンごとにやり方をころころ変えるな!
(でも、解るとこっちの方がはるかに楽です。)

そこで、VineLinux4.2で証明書を作る方法を検索したのですがヒットせず・・・。
でも、CentOSでの例ならいくつかヒットしました。
参考にしたのは、Linux UPKサーバ証明書です。

ただし、Vineの場合だとフォルダ構成が違っているため、make testcert が使えませんでした。
フォルダ構成を同じにすればいいのですが、面倒なので make server.crt で証明書を作成しました。
/etc/apache2/conf で make server.crt をした場合、confディレクトリ直下に server.key と server.crt が作られますので、ssl.keyディレクトリとssl.crtディレクトリに移動させる必要があります。

make時にいろいろ質問を聞かれますが、上記リンクのページを見れば何を入力すればいいか解ると思います。
server.key作成後は、
# openssl rsa -in server.key -out server.key
としてキーからパスフレーズを除いておかないとWebサーバ起動時にパスフレーズを聞かれます。

server.keyをssl.keyディレクトリへ、server.crt をssl.crtディレクトリへ移動させて、Apacheを再起動させればOK!
再起動は、/etc/init.d/apache2 restart です。
これでめでたくWebDAVサーバに置かれた写真をダウンロードできたのでした。

コマンドを何度も入力しなければいけなかったVineLinux2.6時代に比べると、はるかに簡単になっています。

|

« Ubuntu9.04 で Windowsの共有フォルダに接続する | トップページ | VineLinux5.0インストール »

Apache」カテゴリの記事

VineLinux」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: VineLinux4.2でSSLの証明書を更新する:

« Ubuntu9.04 で Windowsの共有フォルダに接続する | トップページ | VineLinux5.0インストール »