コンテンツ
質問
Helix CoreサーバのSSL証明書の作成時に期限を変更することはできますか?
回答
証明書とキーのペアを作成する(p4d -Gc)際、任意の期限を設定したconfig.txtファイルを
使用することで期限を変更することができます。
※デフォルトで設定される証明書の期限は730日(2年)です。
手順
config.txtの書き方と実行コマンドは以下の通りです。
1."P4SSLDIR"ディレクトリの配下にSSL証明書の期限を設定した"config.txt"を作成します。
期限は"EX"と"UNITS"で指定します。
■ config.txtの作成例(デフォルト値)
■ config.txtの書式
C = 国名-2文字のコード
ST = 州名または州名-フルネーム
L = 地域または都市名
O = 組織または会社名
OU = 組織単位-部門または単位
CN = 共通名(通常はサーバのDNS名)
EX = 証明書の有効期限が切れる設定時からの数値
※[UNITS]の単位による
UNITS = 有効期限の単位乗数
(secs , mins , hours , daysから指定)
2.証明書とキーのペアを生成します。
実行コマンド
p4d -Gc
既存のプライベートキーまたは証明書が見つからない場合、"privatekey.txt"と"certificate.txt"という
2つのファイルが"P4SSLDIR"ディレクトリに作成されます。
3.サーバのキーと証明書のペアに対してフィンガープリントを生成します。
表示されるフィンガープリントを控えておき、ユーザに通知します。
実行コマンド:サーバのパブリックキーのフィンガープリントを表示
p4d -Gf