新規にインストールした Sierra 、server 5.2 に SSL証明書をインストール
- server SSL証明書 信頼できる証明書を取得
- サブドメインまで含めた comon ネームのドメインで発行依頼用の csr ファイルを保存
- SSL 証明書を発行してもらう
ここでは、以前発行してもらった証明書の再発行手続き。
ホームページから依頼して、メールとブラウザのやり取りで、数分で再発行できた。 - server の証明書の該当ドメインをクリックして、証明書ファイルをドラッグ&ドロップ
信頼できる証明書としてアイコンが青ベースになる。 - webサイトで、証明書を選ぶ
- Apache の設定ファイル確認
/Library/Server/Web/Config/apache2/sites/**** - 証明書のインストール先
/etc/certificates/***.cert.pem (証明書)
/etc/certificates/***.chain.pem (中間証明書) - 中間証明書を、キーチェーンにドロップ
- 判定サイトで、「B」をもらう。中間証明書に不備があるとでる。
他のサーバでは「A-」 - 内容を比較すると同じなので、中間証明書を ***.chain.pem へ上書き
- Apache 再起動も判定変わらず行き詰まる。
- 1日置いて、別件で サーバーマシンを再起動。
- もしやと思って判定をうけたら「A-」になっていた。
後は、逆引きの設定を試して、OKならほかの server もSierra と5.2へアップグレードできるかな。