Show Table of Contents
1.10. 既存の鍵および証明書の使用
以前に作成した鍵と証明書がある場合は、新しいファイルを生成する代わりに、SSL サーバーを設定してこのファイルを使用できます。これが可能ではない状況は 2 つしかありません。
IP アドレスまたはドメイン名を変更している。
証明書が、特定の IP アドレスとドメイン名のペアに対して発行されます。この値のいずれかが変更すると、証明書が無効になります。
VeriSign からの証明書があり、サーバーソフトウェアを変更している。
Verivsftpd は、幅広く使用されている認証局で、特定のソフトウェア製品、IP アドレス、およびドメイン名の証明書を発行します。ソフトウェア製品を変更すると、証明書が無効になります。
上記のいずれの場合も、新しい証明書を入手する必要があります。
既存の鍵と証明書を使用する場合は、root で以下のコマンドを実行し、関連ファイルを /etc/pki/tls/private/ ディレクトリーおよび /etc/pki/tls/certs/ ディレクトリーに移動します。
# mvkey_file.key/etc/pki/tls/private/hostname.key# mvcertificate.crt/etc/pki/tls/certs/hostname.crt
次に、以下の行を /etc/httpd/conf.d/ssl.conf 設定ファイルに追加します。
SSLCertificateFile /etc/pki/tls/certs/hostname.crt SSLCertificateKeyFile /etc/pki/tls/private/hostname.key
更新した設定を読み込むには、「サービスの再起動」の説明に従って、httpd サービスを再起動します。