自分用のなんちゃってSSLの更新が切れた時にSFTP接続すると「有効期限切れてるけど大丈夫!?」って毎回聞いてきてOKを押すのが面倒。
SSHで再登録すれば良いだけなんだけど、それが面倒。
なので証明書を作る時に、証明書の有効期限を10年にしてしまおうという作戦。
Centos6でvsftpdの場合は
# vi /etc/pki/tls/certs/Makefile
で、以下の3箇所の365を3650に変更
# /usr/bin/openssl req $(UTF8) -newkey rsa:2048 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 -set_serial $(SERIAL) ; \
/usr/bin/openssl req $(UTF8) -newkey rsa:2048 -keyout $$PEM1 -nodes -x509 -days 3650 -out $$PEM2 -set_serial $(SERIAL) ; \
# /usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 365 -out $@ -set_serial $(SERIAL)
/usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 3650 -out $@ -set_serial $(SERIAL)
# /usr/bin/openssl req $(UTF8) -new -key $(KEY) -x509 -days 365 -out $(CRT) -set_serial $(SERIAL)
/usr/bin/openssl req $(UTF8) -new -key $(KEY) -x509 -days 3650 -out $(CRT) -set_serial $(SERIAL)
どれか一箇所でもいいかもしれないけど、わからないので全部10倍にした。
次に既存の証明書の削除と作成
# cd /etc/pki/tls/certs/
# rm vsftpd.pem
# make vsftpd.pem
最後に再起動
# /etc/rc.d/init.d/vsftpd restart
これで有効期限が10年になって煩わしいダイアログもでなくなりました。
コメントを残す