匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

RedHat Enterprise Linux4でサーバー運用してますが、証明書問題(SHA-1)に差し当たってます。

今年からSHA-1証明書を発行してくれる認証会社はゼロで更には証明書猶予期限が来月中旬でピンチなのです。

RHEL4 OpenSSLでは0.9.7aまでしか対応してないため、SHA-2対応が出来ません。
本当なら運用システムをRHEL5以上にすれば解決するのですが、乗っているシステムを設計した会社が潰れてしまい安易にアップデートすると動かなくなる可能性が出てます。
なお、別環境でRHEL4サーバーを立ち上げてBlueEyesBlueさんのブログからOpenSSLのインストールで0.9.8kを入れられましたが本機でインストールしても弾かれてしまいました。

そんな状態なので、至急OpenSSLを0.9.8以上にしSHA-2証明書を取って対応したいと思ってますが、OpenSSLをアップデートする手順がありますのでしょうか?

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2016/02/26 18:12:11
  • 終了:2016/03/01 11:28:06

ベストアンサー

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2016/02/27 14:34:55

安易に openssl だけをアップデートしても
httpd や openssh が起動しなくなるだけです

強引な方法としては例えば
既存のopenssl やhttpdは残したまま
別途 /usr/local などの別ディレクトリに最新の openssl と httpd をインストールするという方法もありますが
相応の知識がないと作業は無理です

詳しいエンジニアを探してその方に作業を依頼しましょう

匿名質問者

回答有り難うございます。
アドバイス頂いた通りにOpenSSLアップデートをせず別ディレクトリに現行稼働中のApacheのコピーを作ってみてそのコピー上から正常動作を確認取ってみようと思います。
本来なら詳しいエンジニアさんと相談してみたいと思っておりますが、探すのは難しいですよね…。

2016/02/29 19:57:44
  • 匿名回答2号
    匿名回答2号 2016/02/27 15:06:10
    リバースプロキシを立てる事は難しいですか?

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません