FTPサーバ証明書有効期限切れ

vsftpdを構築した際の証明書が1年で有効期限切れになっていたことが判明したので、更新することとした。

初めて実施するので取り合えず今までの証明書を名前を変えて置いておく。

# cd /etc/pki/tls/certs/
# mv vsftpd.pem vsftpd.pem.org

新たに証明書を作成する

# make vsftpd.pem
umask 77 ; \
PEM1=/bin/mktemp /tmp/openssl.XXXXXX ; \
PEM2=/bin/mktemp /tmp/openssl.XXXXXX ; \
/usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; \
cat $PEM1 >? vsftpd.pem ; \
echo “”??? >> vsftpd.pem ; \
cat $PEM2 >> vsftpd.pem ; \
rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
.++++++
.++++++
writing new private key to ‘/tmp/openssl.GC8345’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:JP ←国名
State or Province Name (full name) [Berkshire]:Hokkaido ←都道府県
Locality Name (eg, city) [Newbury]:Sapporo ←市区町村
Organization Name (eg, company) [My Company Ltd]:marusv.maruweb.jp.net ←サイト名
Organizational Unit Name (eg, section) []: ←空Enter
Common Name (eg, your name or your server’s hostname) []:ftp.marusv.maruweb.jp.net ←ホスト名
Email Address []:root@marusv.maruweb.jp.net ←管理者メールアドレス

vsftpdを再起動

# /etc/rc.d/init.d/vsftpd reload

更新された。

LINEで送る
Pocket

コメントは受け付けていません。