id:pinkymonk
ポイントあり60ptベストアンサーあり
コンピュータインターネット

SSL証明書の更新を明日行います。


認証局から証明書が送られてきたのでこれを入れ替えてApache2を再起動すれば
終わりですが、上手くいくかどうか心配です。

なにか、設定に誤りがないか確認する方法はないでしょうか。
証明書と鍵のマッチングと、パスフレーズ設定などが正しく動作するか事前に確認したいです。
たとえば、apachectl configtestのようなものがあるとうれしいです。


環境は
Linux
OpenSSL
Apache2

秘密鍵・CSRと認証局が発行した証明書はそろっております。
pp-filterを使って起動時のパスフレーズを省略しています。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2011/05/13 13:13:17
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:mezase50 No.1

回答回数143ベストアンサー獲得回数17

ポイント60pt

SSL標準の443ポートと別のポートで新しいSSL証明書を使ったテスト用サイトを立ち上げてテストすればいいです。


http://d.hatena.ne.jp/seesaa/20070920

http://q.hatena.ne.jp/1175171428

id:pinkymonk

ありがとうございます。

たしかにおっしゃる通りですね。

しかしながらこの方法はapache再起動が必要なので今回は確認できません。残念。

別サーバーでもあればいいのですがそれもない。。

2011/05/12 20:02:15

コメント(4件)

  • id:mezase50
    mezase50 2011/05/12 20:57:15
    >別サーバーでもあればいいのですがそれもない。。

    別サーバーでテストしていいのならルート権限のある安価なVPSサーバーを試用だけ
    する手がありますよ。すぐに使えて試用だけでキャンセルすれば無料です。

    http://vps.sakura.ad.jp/
    http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?QID=000025
  • id:Iwa
    Iwa 2011/05/12 21:46:31
    > 別サーバーでもあればいいのですがそれもない。。

    わざわざレンタルサーバーを借りずともSSLの動作確認だけならローカル環境にApacheだけ入れてやればよいかと
    (コモンネームが合わない警告がでるくらいは無視して)
  • id:mezase50
    mezase50 2011/05/12 22:27:04
    他にはhttpdを複数立ち上げるという手もありますね。


    http://sabaeblog.blog32.fc2.com/blog-entry-374.html
  • id:pinkymonk
    pinkymonk 2011/05/13 13:13:02
    皆様ありがとうございます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ