先日のエントリとは異なり、OpenSSL で運用している認証局で証明書を更新する手順のまとめ。
NetBSD 上で Dovecot によるメールサーバを運用していて、SSL を使うのに証明書が必要となっている。以前の証明書は何らかの理由(期限切れなど)で使えなくなっているため、新たに証明書を発行してもらう必要がある、という状況を想定している。
まず最初に、メールサーバ上で証明書要求と新しい秘密鍵を作成する。
$ sh /etc/openssl/CA.sh -newreq
Generating a 1024 bit RSA private key
...........................++++++
..........++++++
writing new private key to 'newkey.pem'
Enter PEM pass phrase: (秘密鍵の暗号化に使うパスフレーズを入力)
Verifying - Enter PEM pass phrase: (もう一度)