| | 876 | == ドメインの参照先を変更 == |
| | 877 | |
| | 878 | |
| | 879 | == SSL 証明書を更新 == |
| | 880 | |
| | 881 | === 登録メールアドレスのメールを一時的に読めるようにする === |
| | 882 | |
| | 883 | 弊社では現在 SSL 認証局として [http://www.rapidssl.com/ RapidSSL] を利用している。ここの右の方にある「Reissue SSL」をクリックしてみたところ、認証を求められ、必要事項を記入したところ、登録していたメールアドレス宛にメールが送られた。ところがそのメールアドレスはまさに harapeko.jp ドメインのもの。今のメールサーバーの設定ではメールを読みに行くことができない (配送はされるはず)。 |
| | 884 | |
| | 885 | そこで、とりあえず登録しているメールアドレス用のアカウントを作成し、 .forward を書いて別の使えるアドレス宛に転送することにした。 |
| | 886 | |
| | 887 | 1. メール用アカウントを作成。通常このアカウントでログインできる必要はないので、「-s /sbin/nologin」オプションを指定してあげるのがミソ。 |
| | 888 | {{{ |
| | 889 | $ sudo su - |
| | 890 | # useradd -m -s /sbin/noligin toshiyuki.murayama |
| | 891 | # passwd toshiyuki.murayama |
| | 892 | }}} |
| | 893 | 1. .forward ファイルを作成。 |
| | 894 | {{{ |
| | 895 | # sudo su - -s /bin/bash toshiyuki.murayama |
| | 896 | $ vim .forward |
| | 897 | |
| | 898 | 携帯電話のメールアドレス |
| | 899 | 一時的に転送先にするメールアドレス |
| | 900 | \toshiyuki.murayama あっと、マー君 harapeko.jp |
| | 901 | |
| | 902 | }}} |
| | 903 | |
| | 904 | === CSR ファイルを作成 === |
| | 905 | |
| | 906 | コマンドラインを一気にどうぞ (exit しまくって元のユーザーに戻ったものとして)。ちなみにこの辺のやり方は認証局によって微妙に違うので、別の認証局を使う人はその認証局が示すやり方を参照して下さい。 |
| | 907 | |
| | 908 | {{{ |
| | 909 | $ cd |
| | 910 | $ mkdir tempssl |
| | 911 | $ cd tempssl |
| | 912 | $ openssl genrsa -out developer.harapeko.jp.key 1024 |
| | 913 | $ openssl req -new -key developer.harapeko.jp.key -out developer.harapeko.jp.csr |
| | 914 | |
| | 915 | Country Name (2 letter code) [GB]:JP |
| | 916 | State or Province Name (full name) [Berkshire]:Chiba |
| | 917 | Locality Name (eg, city) [Newbury]:Narashino |
| | 918 | Organization Name (eg, company) [My Company Ltd]:Harapeko Inc. |
| | 919 | Organizational Unit Name (eg, section) []:Engineering Section |
| | 920 | Common Name (eg, your name or your server's hostname) []:developer.harapeko.jp |
| | 921 | Email Address []: |
| | 922 | A challenge password []: |
| | 923 | An optional company name []: |
| | 924 | |
| | 925 | $ cat developer.harapeko.jp.csr |
| | 926 | |
| | 927 | === SSL 証明書再発行 === |
| | 928 | |
| | 929 | いよいよ再発行。 |
| | 930 | |
| | 931 | 1. [http://www.rapidssl.com/ RapidSSL] のサイトにて、画面右の「Reissue SSL」をクリックする。 |
| | 932 | 1. 別窓が開くので、登録しているドメイン名またはサブドメイン名、およびメールアドレスと、画面に表示されている数字を入力。 |
| | 933 | 1. メールが送られてくるので、そこに書かれたアドレスをブラウザで開く。 |
| | 934 | 1. 画面左の「Reissue Certificate」をクリックする。 |
| | 935 | 1. CSR の入力を求められるので、入力欄に、先ほど cat したファイルの中身をそのままコピペし、送信する。 |
| | 936 | 1. しばらくするとメールが来るはず… |
![(please configure the [header_logo] section in trac.ini)](/trac/original/ideanote/chrome/site/your_project_logo.png){kind=logo}
