• 締切済み

秘密鍵パスフレーズ紛失、新CSRにて作成について

現在、さくらVPSにて利用中のサーバを独自SSLにて運用しておりました。 期限が切れてしまい、更新を行おうとしましたところ、 調べていくうちに秘密鍵のパスフレーズを紛失してしまったということが発覚致しました。 そのため、今回の更新は新しい秘密鍵の作成、そのカギを基にCSRを作成して、 SSL証明書を取得したいと考えております。 そこで、質問がございます。 現在、Apacheサーバを起動している状態でございます。 起動状態にて新しい秘密鍵作成→CSRの発行を行った場合、 現在のApacheサーバの動作が止まるなどの不具合は発生いたしますか? または、Apacheサーバの再起動が必要になりますでしょうか。 現在のサーバ運用に影響がなければ、Apache起動している状態にて、 1.秘密鍵の再作成 2.CSRの発行 3.SSLの発行申請 ※3まで発行できていれば、 設定を新に変更し、Apacheの再起動を行いたいと考えております。 このような場合は、秘密鍵の作成、CSRの作成、SSLの設置は、 新規と同じような操作手順でよろしいでしょうか。 SSL発行会社は同じところを使用する予定です。 秘密鍵の再作成は他のディレクトリにて行いますので、 上書き等は発生しないという前提でお願い致します。 詳しい方、ご教授をお願いいたします。

みんなの回答

回答No.1

うちの会社は毎回新規で秘密鍵作成して更新申請出します。ごく普通のことです。 1~3の作業はapacheとは関係ない作業です(apacheが鍵やcsrを作るわけではない)。なのでapacheが起動中に行うことは当然可能です。 なお証明書が発行されて(独自CAとのことなので、自分で作成して)、それをapacheに反映させる際にはサービスのリスタートは必須です。 ただ、最近はrestartではなくgracefulリスタートで反映されるので、サービスに影響はないと考えて差し支えないと思います。

関連するQ&A