memo.xight.org

日々のメモ

カテゴリ : SSL

1ページ目 / 全1ページ

ApacheのSSL証明書更新

ApacheのSSL証明書更新後はrestartでは再起動できない

以下のエラーが発生

[06/Dec/2005 00:01:03 10178] [error] Init: (www.example.com:443) You have to perform a *full* server restart when you added or removed a certificate and/or key file


# apachectl stop
# apachectl startssl

が必要

Verisign サーバID (SSL証明書) 導入メモ

サーバIDの有効期間開始日

ベリサインでの全ての認証作業完了後,発行する日が起点
発行されたサーバIDは,その時点で有効な証明書になっている.
受領後は直ぐにインストールして利用が可能.

シール掲載方法

コモンネームが example.com の場合
<script src="https://seal.verisign.com/getseal?host_name=example.com&size=M&use_flash=YES&use_transparent=YES&lang=ja">
</script>

Reference

サーバIDの有効期間開始日はいつになるのでしょうか
http://www.verisign.co.jp/server/help/faq/110103/
サーバID - シール掲載方法 (Flash)
http://www.verisign.co.jp/securesite/instructions_f.html

VeriSign 証明書インストール

Reference

Verisign - サーバID - CSRの生成
http://www.verisign.co.jp/server/help/csr/
Verisign - サーバID - Apache + OpenSSL セキュア・サーバID/グローバル・サーバID共通 CSR生成手順 (新規)
http://www.verisign.co.jp/server/help/csr/capache_new.html
Verisign - サーバID - Apache + OpenSSL セキュア・サーバID/グローバル・サーバID共通 CSR生成手順 (更新)
http://www.verisign.co.jp/server/help/csr/capache_renew.html
Verisign - サーバID - Apache + OpenSSL セキュア・サーバID/グローバル・サーバID共通 インストール手順 (新規)
http://www.verisign.co.jp/server/help/install/iapache_new.html
Verisign - サーバID - フリーウェア Apache をご利用のお客様へ
http://www.verisign.co.jp/server/help/contact/apache.html
Verisign - サーバID - 有効期間14日間、無料のテスト用サーバIDをご利用いただけます
http://www.verisign.co.jp/server/trialserver/

mod_sslのインストール
http://bitarts.jp/tech/linux/mod_ssl.html
OpenSSLのインストールとキーペアの生成
http://bitarts.jp/tech/linux/openssl.html

VeriSign サーバ証明書の発行・更新

2004-01-07で中間CA局証明書の期限が切れる

IE6.0 での更新方法

  - ブラウザの中間CA局証明書の削除
    1. ツール - インターネットオプション - コンテンツタブ - 証明書 - 中間証明機関タブ をクリック
    2. 発行先 : www.verigisn.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
       有効期限 : 2004/01/08
       を選択して,削除をクリック.
  - 中間CA証明書の更新
    3. https://www.verisign.co.jp/ にアクセス
    4. ファイル - プロパティ - 証明書 - 証明のパス を選択
    5. www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign を選択
    6. 証明書の表示 - 証明書のインストールをクリック
  - 中間CA証明書が更新されたかチェック
    7. ツール - インターネットオプション - コンテンツタブ - 証明書 - 中間証明機関タブ をクリック
    8. 発行先 : www.verigisn.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
       有効期限 : 2011/10/25
       になっていれば更新完了

Reference

  VeriSign - グローバル・サーバIDの中間CA局証明書の有効期限確認について
  http://www.verisign.co.jp/server/help/faq/110089/