hycko.blog

昔の記事は上手く表示されないかもしれない。

VPSのSFTP接続でSSLの証明書が期限切れになって面倒くさいので

   

この記事は 172回 閲覧されています

自分用のなんちゃってSSLの更新が切れた時にSFTP接続すると「有効期限切れてるけど大丈夫!?」って毎回聞いてきてOKを押すのが面倒。
SSHで再登録すれば良いだけなんだけど、それが面倒。

なので証明書を作る時に、証明書の有効期限を10年にしてしまおうという作戦。

Centos6でvsftpdの場合は

# vi /etc/pki/tls/certs/Makefile

で、以下の3箇所の365を3650に変更

# /usr/bin/openssl req $(UTF8) -newkey rsa:2048 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 -set_serial $(SERIAL) ; \
/usr/bin/openssl req $(UTF8) -newkey rsa:2048 -keyout $$PEM1 -nodes -x509 -days 3650 -out $$PEM2 -set_serial $(SERIAL) ; \

# /usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 365 -out $@ -set_serial $(SERIAL)
/usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 3650 -out $@ -set_serial $(SERIAL)

# /usr/bin/openssl req $(UTF8) -new -key $(KEY) -x509 -days 365 -out $(CRT) -set_serial $(SERIAL)
/usr/bin/openssl req $(UTF8) -new -key $(KEY) -x509 -days 3650 -out $(CRT) -set_serial $(SERIAL)

どれか一箇所でもいいかもしれないけど、わからないので全部10倍にした。

次に既存の証明書の削除と作成

# cd /etc/pki/tls/certs/
# rm vsftpd.pem
# make vsftpd.pem

最後に再起動

# /etc/rc.d/init.d/vsftpd restart

これで有効期限が10年になって煩わしいダイアログもでなくなりました。

 - さくらVPS

  • このエントリーをはてなブックマークに追加

Message

記事に意見や感想、質問があれば、お気軽にどうぞ~
名前は無記入でもOKです

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

no image
CentOS6でPHP 5.6にアップデートできなかった時のメモ

最新のwordpressがPHP5.6以降にしか対応していなかった。 VPSのP …

no image
独自VPSでの無料SSL(Let’s Encrypt)の導入は簡単だった

簡単といっても先人のメモをコピペして実行しただけなんですが。 VPS環境はさくら …

no image
coreserverからさくらVPSにwordpressを移植した時のメモ

興味本位でさくらVPS借りて設定してみたら、なんか普通に使えそうだったので、思い …