ログみるサーバーの証明書の更新の時期がやってきました。ログみるサーバーもかなりの数があるので、一台一台更新するのは結構大変な作業です。

というより、１年前の作業を忘れているのが一番の問題でしょう。
もちろん、作業手順はメモしてありますが、それを見ても思い出すのに少し時間がかかるものです。
本当に人間の記憶っていい加減。メモがなかったらどうなったのでしょうか？(笑)

まずは、CSRファイルを認証局に送付します。
CSRデータに問題がなければ、認証局が発行するCRTデータをもらって、Webサーバーに設置後に再起動するだけです。

とても簡単な作業。


と思っていたら、有効期限が新しいものに変わらないサーバーが出てきました。

調べてみると、apache2.xでは、restartをかけるだけでリロードがかかるのに、Apache1.3.xでは証明書の情報までリロードがかかりません。

結局、httpdを一旦停止し、再度起動することで適用させました。

/etc/init.d/apache stop
/etc/init.d/apache start

 
なんでこうなるのか？
多分、apache1.3.x系の仕様ということになろうが、理由は今度調べておこう。