sha-1からsha-2へ、次の証明書の更新では忘れないようにしないと…

もっと前から騒いでいてもいいのですが。

ついでに2048bit化の件もあるし。<こちらはもう一昨年位から対応してますが。


以前のCSRファイルの中身の確認

openssl req -inform PEM -in server.csr -text

以前のCRTファイルの中身の確認

openssl x509 -inform PEM -in server.crt -text

新しい秘密鍵の生成(2048bit)

openssl genrsa -out server.key 2048

秘密鍵から、CSRファイルの生成

openssl req -new -sha256 -key server.key -out server.csr

それぞれ、上書きに注意(苦笑)。

とりあえず、これだけ貼り付けときます。自分用のメモとして。