ログみるサーバーの証明書の更新の時期がやってきました。ログみるサーバーもかなりの数があるので、一台一台更新するのは結構大変な作業です。 というより、1年前の作業を忘れているのが一番の問題でしょう。 もちろん、作業手順はメモしてありますが、それを見ても思い出すのに少し時間がかかるものです。 本当に人間の記憶っていい加減。メモがなかったらどうなったのでしょうか?(笑) まずは、CSRファイルを認証局に送付します。 CSRデータに問題がなければ、認証局が発行するCRTデータをもらって、Webサーバーに設置後に再起動するだけです。 とても簡単な作業。 と思っていたら、有効期限が新しいものに変わらないサーバーが出てきました。 調べてみると、apache2.xでは、restartをかけるだけでリロードがかかるのに、Apache1.3.xでは証明書の情報までリロードがかかりません。 結局、httpdを一旦停止し、再度起動することで適用させました。 /etc/init.d/apache stop /etc/init.d/apache start なんでこうなるのか? 多分、apache1.3.x系の仕様ということになろうが、理由は今度調べておこう。
|