startssl client証明書の更新

ネットワークエンジニア

let`s encryptを実装したことを会社の掲示板に書きましたが、特に反応はありません。

まぁ、予想通りです。後は製作側が決めることなんで放置です。

さて、以外の伏兵だったのがplesk12.5です。そろそろ13が出てlet`s encryptの情報がなんかでてるころかなとネットで検索したら、12.5で対応していたとは・・・。しかも、ex-cludeまでも対応していたとかねー。

俺の方は予想外だったのでちょっとうれしい。

CentOS7の方もopensslのパッケージをバージョンアップして今朝サーバーを再起動しました。

そして、startsslのクライアント認証がそろそろ更新なんですが、これがはまった・・・。

ここを参考にしましたが、chromeでやったのが失敗だった。

StartComでお手軽SSL証明書を維持する(更新編) - Kerosoft : Modus Operandi

starclient

を選択して

starclient2

メアドを入力してブラウザでの更新をやろうとしたところchromeだと失敗してしまいます。

そこで、下のopensslコマンドから証明書をつくってもらってと色々やってみたのですが、これも失敗・・・。

firefoxなら可能なのでchromeの証明書をエクスポートしたら、秘密キーがどうとうか出てfifrefoxのインポートできず・・・・。秘密キーもエクスポートさせる方法を探していたらたまたまieにも期限切れ間近の証明書があったのでここから更新かけた・・・。

新しい証明書はバックアップとっておきました。let`s encryptを導入できないサーバーが2台ありまして、これらはstartsslをつかわざるえないんですよね。

とりあえず更新できて一安心

おまけ、久々にフォーラムみたけど、スズキはるかさんがんばってますね。

注目ユーザーです。俺はそっちより、はるかさんのサイトにのせてあるおかしがおいそうなんですけど(w

Google Product Forums