VineLinux4.2でSSLの証明書を更新する
嫁の弟から、「そっちのWebDAVサーバに写真を上げておいたから」と連絡があり、サーバにアクセスするも、SSLの証明書が正しくないというポップアップが出続け、アクセスできませんでした。
これは、証明書の期限が切れた時に起こる現象です。
そういえば、去年の今ごろWebサーバをVineLinux4.2に替えたから、1年経って証明書が切れたんだな・・・。
Windowsは証明書のドメインが間違っている場合、期限が切れるとアクセスさせてくれません。
嫁の弟はMac使いだから、この制限に掛からずにファイルをUPできたようです。
さて、VineLinux2.6で証明書を更新する方法は、過去に記事にしたのですが、同じ方法が使えるのでしょうかね?
で、そもそも証明書がどこにあるのか、と思い、/etc/apache2/conf ディレクトリを覗いてみると、直下に ssl.crt というディレクトリがあり、その中に Makefile.crt ってなファイルがありました。
もしや、make して証明書を作るのか????
よく考えたら /etc/apache2/conf にも Makefile のリンク が置いてあって、前から何に使うものか疑問でした。
Makefileのリンク先を見てみると、/usr/share/ssl/certs/Makefile になっています。
うーん、SSL証明書関係のものと見てまず間違い無いでしょう。
まったく!バージョンごとにやり方をころころ変えるな!
(でも、解るとこっちの方がはるかに楽です。)
そこで、VineLinux4.2で証明書を作る方法を検索したのですがヒットせず・・・。
でも、CentOSでの例ならいくつかヒットしました。
参考にしたのは、Linux UPKのサーバ証明書です。
ただし、Vineの場合だとフォルダ構成が違っているため、make testcert が使えませんでした。
フォルダ構成を同じにすればいいのですが、面倒なので make server.crt で証明書を作成しました。
/etc/apache2/conf で make server.crt をした場合、confディレクトリ直下に server.key と server.crt が作られますので、ssl.keyディレクトリとssl.crtディレクトリに移動させる必要があります。
make時にいろいろ質問を聞かれますが、上記リンクのページを見れば何を入力すればいいか解ると思います。
server.key作成後は、
# openssl rsa -in server.key -out server.key
としてキーからパスフレーズを除いておかないとWebサーバ起動時にパスフレーズを聞かれます。
server.keyをssl.keyディレクトリへ、server.crt をssl.crtディレクトリへ移動させて、Apacheを再起動させればOK!
再起動は、/etc/init.d/apache2 restart です。
これでめでたくWebDAVサーバに置かれた写真をダウンロードできたのでした。
コマンドを何度も入力しなければいけなかったVineLinux2.6時代に比べると、はるかに簡単になっています。
| 固定リンク
「Apache」カテゴリの記事
- VineLinux4.2でSSLの証明書を更新する(2009.07.26)
- Ubuntuサーバー版でWebDAV環境を構築する(2008.10.19)
- Webサーバ構築時の全コマンド(2008.08.06)
- VineLinux4.2でWebDAVを使用する。(2008.03.23)
- SSLの証明書を作成する(2006.11.03)
「VineLinux」カテゴリの記事
- ゼビウスちっくなゲーム、XBat を ジョイスティック対応させる(2014.10.14)
- Let'snote CF-R3 に Vine Linux 6.2 をインストールする(2014.05.11)
- Linux で Kega Fusion を使う(2009.12.31)
- VineLinux5.0インストール(2009.10.12)
- VineLinux4.2でSSLの証明書を更新する(2009.07.26)
この記事へのコメントは終了しました。
コメント