- - PR -
OpenSSLで構築したCAのCAcert更新
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-11-21 23:54
はじめまして。
OpenSSLで構築したCAのルート証明書(セルフサイン)の有効期限が切れてしまいました。 この証明書を更新して、その証明書でサインしたサーバ証明書をそのまま使い続けたいのですが、方法がわかりません。 どなたか、ご教示いただけますでしょうか? |
|
投稿日時: 2005-11-22 11:47
ルート証明書の期限が切れてしまったのであれば再作成し、クライアントに再度インポートしてもらうしかありません。
そもそも、ルート証明書のインポートは非常にリスクを伴う作業なので、通常は、ルート証明書は10〜20年くらいの期間で作成し、そこにぶら下がっている証明書を1年〜2年くらいで作成して運用するのが普通です。 従って、再作成、再配布するしかありません。 |
|
投稿日時: 2005-11-22 13:09
あんとれさん:
どうもありがとうございました。 有効期限に関しては、うかつだったと反省しています。 再度証明書を作り直し、そのCA証明書でサインしたその他の証明書についても作り直すようにします。 幸い、発行数は2個なので、問題はなさそうです。 どうもありがとうございました。 |
1