Apache Web サーバー上の SSL 証明書を置き換えています。
同僚 2 人が休暇中で、SSL 証明書を緊急に置き換える必要があるため (openssl のバグのため)、このようなことを行うのは初めてです。どなたかアドバイスをいただけないでしょうか。
読みましたが、次の手順が正しいことをもう一度確認したいだけです
新しい秘密鍵と CSR を生成しました。CSR を CA に送信したところ、新しい crt および ca-bundle ファイルが発行されました。
秘密鍵、新しい CRT、新しい CA バンドルを置き換えて、httpd を再起動するだけですか?
これを行う前に実行する必要がある他のタスクはありますか?
答え1
あなたはすでに大変な作業を終えています。そして、秘密鍵と再発行された証明書の両方を交換する必要があるというのは正しいです。
今必要なのは、古いキー ファイルを新しい crt および ca-bundle に置き換えることだけです。
はい、Apache (httpd) を再起動する必要があります。再起動が必要かどうか不明な場合は、マシン全体を再起動することも検討してください。
もちろん、最初にシステムにパッチを適用していなければ、これらすべては意味がありません。したがって、適切な順序で手順を実行すると次のようになります。
- システムにパッチを適用する(OpenSSL の修正バージョンをインストールする)
- Apacheを再起動する
- 新しい秘密鍵を生成する
- CAから新しいCRTを入手する
- 証明書を交換する
- Apacheを再起動します(または、サーバー全体を再起動することをお勧めします)。