3月15日にサーバーの証明書を更新しろというメイルが着て,中間証明書変更によるものという話だった。毎度のこと,思い出しながら作業をする(以前の記事)。
最初に,秘密鍵を作成し,そのあと CSR を作成する。この辺はここにマニュアルがある。
openssl のコマンドは変化することがない。RSA 以外の鍵もあるみたいだ。そのうち変更されるのか?
以前は,この後 TSV というものを作成した。作成ツールはここにある。
しかし,今回は CSR を作成して更新依頼をすれば良いように変更されていた。申請は 情報基盤センターのサイトから申し込む。
この後,証明書のダウンロード先がメイルで知らされてきた。
一台分は,pem 形式ではなくて,pfx タイプの証明書が必要で,その変換方法はここにある。
新しい証明書を配置した後,失効する旧証明書のシリアル番号?を情報基盤センターに連絡した。この番号は10進表記と16進表記があって以前に間違えてしまったのだが,今回は先にあげた TSV 作成ツールのサイトで旧証明書を読み込んでみて,表示された番号を連絡した。10進表記だと思うのだが,妙に長い数字になっている。