SSL証明書 更新時に内容を確認するコマンド
毎年、運用しているサイトのSSL更新作業があります、今年は何故か当方のミスかSSL業者のミスかわかりませんが、証明書を入れ替えてApacheを再起動したが下記のエラー起動せず
【ssl_error_logの内容】
[Fri Oct 23 03:00:00 2015] [error] SSL Library Error: XXXXXXXXXX error:XXXXXXXXXX:x 509 certificate routines:X509_check_private_key:key values mismatch
調べてみると証明書のエラーぽいMODULUSが合わずApacheが起動してないみたいです。
MODULUSを確認して鍵がペアになっているか確認できます
# サーバ証明書ファイルを内容確認 $ openssl x509 -noout -text -in XXXXXX.crt # 秘密鍵ファイルを内容確認 $ openssl rsa -noout -text -in XXXXXX.key # CSRファイルを内容確認 $ openssl req -noout -text -in XXXXXX.csr # MODULUSのみの確認だと以下のコマンドで大丈夫です $ openssl x509 -noout -modulus -in サーバ証明書.crt $ openssl rsa -noout -modulus -in 秘密鍵.key $ openssl req -noout -modulus -in CSR.csr
どこのミスで証明書がおかしくなったかはわかりませんが、MODULUSが合わないので再発行となりました。
また、何故か証明書を入れ替えても、証明書の有効期限が古いままでした。だけど5〜10分したら新しい有効期限になってました。昨年はこんな事がなかったのに不思議です。しばらくして有効期限が新しくなったので原因が調べてません
ディスカッション
コメント一覧
まだ、コメントがありません