SSL証明書の更新を明日行います。


認証局から証明書が送られてきたのでこれを入れ替えてApache2を再起動すれば
終わりですが、上手くいくかどうか心配です。

なにか、設定に誤りがないか確認する方法はないでしょうか。
証明書と鍵のマッチングと、パスフレーズ設定などが正しく動作するか事前に確認したいです。
たとえば、apachectl configtestのようなものがあるとうれしいです。


環境は
Linux
OpenSSL
Apache2

秘密鍵・CSRと認証局が発行した証明書はそろっております。
pp-filterを使って起動時のパスフレーズを省略しています。

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2011/05/12 18:04:44
  • 終了:2011/05/13 13:13:17

ベストアンサー

id:mezase50 No.1

mezase50回答回数143ベストアンサー獲得回数172011/05/12 18:51:52

ポイント60pt

SSL標準の443ポートと別のポートで新しいSSL証明書を使ったテスト用サイトを立ち上げてテストすればいいです。


http://d.hatena.ne.jp/seesaa/20070920

http://q.hatena.ne.jp/1175171428

id:pinkymonk

ありがとうございます。

たしかにおっしゃる通りですね。

しかしながらこの方法はapache再起動が必要なので今回は確認できません。残念。

別サーバーでもあればいいのですがそれもない。。

2011/05/12 20:02:15
  • id:mezase50
    >別サーバーでもあればいいのですがそれもない。。

    別サーバーでテストしていいのならルート権限のある安価なVPSサーバーを試用だけ
    する手がありますよ。すぐに使えて試用だけでキャンセルすれば無料です。

    http://vps.sakura.ad.jp/
    http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?QID=000025
  • id:Iwa
    > 別サーバーでもあればいいのですがそれもない。。

    わざわざレンタルサーバーを借りずともSSLの動作確認だけならローカル環境にApacheだけ入れてやればよいかと
    (コモンネームが合わない警告がでるくらいは無視して)
  • id:mezase50
    他にはhttpdを複数立ち上げるという手もありますね。


    http://sabaeblog.blog32.fc2.com/blog-entry-374.html
  • id:pinkymonk
    皆様ありがとうございます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません