![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
OS(RedhatLinux6)、WebAP(Apache)で負荷分散機を使用しWEBAPサーバ2台構成のシステムを保守しています。このサーバにSSL証明書を導入するため、OPENSSLコマンドを使用して証明書を作成しています。その手順について不明点を以下に取りまとめました。お手数ですが回答を頂ければと思います。
①OPENSSLコマンドでcsrファイル、秘密鍵ファイル等を作成しますが、特にサーバで稼働中のシステムに影響はないと考えてよろしいでしょうか。
②期限切れ等でSSL証明書を更新する場合ですが、障害等で旧証明書に戻す場合は証明書関連のファイルを古いものに戻してApacheの再起動を実施すればよろしいでしょうか。
③今回のSSL証明書を導入するサーバは、前述の通り負荷分散機経由で2台構成です。そのため、FQDN名(www.・・・・)は、2台のサーバで同一のものを使用していますが、作成するcsrファイル、秘密鍵ファイル等は、どちらか一方のサーバで作成しそれをもう一つのサーバにコピーすればよろしいでしょうか。
初歩的な質問ですが、よろしくお願いします。
以上
No.1ベストアンサー
- 回答日時:
> ①OPENSSLコマンドでcsrファイル、秘密鍵ファイル等を作成しますが、特にサーバで稼働中のシステムに影響はないと考えてよろしいでしょうか。
はい、影響は無いです。
> ②期限切れ等でSSL証明書を更新する場合ですが、障害等で旧証明書に戻す場合は証明書関連のファイルを古いものに戻してApacheの再起動を実施すればよろしいでしょうか。
旧証明書が有効期限前である場合は、という意味であればそうです。
> ③今回のSSL証明書を導入するサーバは、前述の通り負荷分散機経由で2台構成です。そのため、FQDN名(www.・・・・)は、2台のサーバで同一のものを使用していますが、作成するcsrファイル、秘密鍵ファイル等は、どちらか一方のサーバで作成しそれをもう一つのサーバにコピーすればよろしいでしょうか。
構成によりますが、それでもいいです。
ただ、普通は『負荷分散機』に証明書を入れSSLアクセラレーターとして動作させておいて、負荷分散機と配下のサーバはプレーンなHTTPで通信させるのが一般的な構成かと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ログオンユーザーがいない場合に自動再起動 1 2022/09/28 09:53
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- IT・エンジニアリング インフラエンジニア(ネットワークエンジニア)の検証業務について教えてください。 インフラ初心者なので 2 2022/06/26 00:08
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- その他(クラウドサービス・オンラインストレージ) Onedriveで実現したい事。2台のPC間で。 2 2023/04/10 20:42
- オープンソース 研究室内だけで見れるサイトをどの様に構築すればいいかわかりません 2 2022/06/30 20:58
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- その他(OS) DOSコマンド『dir』の『/o』オプション 3 2023/03/10 09:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ハイバネーションの設定方法
-
LinuxMintが突然フリーズする
-
ubuntuのシャットダウンが進ま...
-
ubuntuで デイスク/deb/loopと...
-
Ububtuでファイル共有できない...
-
ubuntu(linux)のシャットダウン...
-
bashでシングルクォート内の変...
-
至急です。kubuntu24.04ltsをUS...
-
Ubuntu on Xorgのログインについて
-
linuxでよく装備されてるParole...
-
新しく買ったWin11のPCでLinux...
-
複数のフォルダを同時に参照し...
-
Linuxのパーティション番号の変...
-
ssl_request_logの必要性について
-
ログにserver reached MaxReque...
-
AWSでSSH接続をしたいのですが...
-
Linux のシェルスクリプトの強...
-
ファイルデータでネットワーク...
-
lubuntuでフォントをインストー...
-
Windowsのローカルディレクトリ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
会社の共有フォルダのIPアドレ...
-
530が出て、FTPアクセスできません
-
メモ帳の排他について
-
自動メール送信するには?
-
tracert www.yahoo.co.jp
-
ファイルコピーする場合のサー...
-
fastcopyとタスクスケジューラ...
-
administrator、administrators...
-
fastcopyとタスクスケジューラ...
-
RHELのErrataの適用
-
「日本でのUnixサーバーの普及...
-
ntpデーモンについての質問
-
tmpディレクトリの中に
-
32bit/64bitアプリケーションの...
-
WindowsserverとCALの事について
-
サーバの日付を変更するとWebア...
-
RIOWORKS PDVIA(Slot1 Dual)に...
-
この環境だとサーバーは何台ぐ...
-
Win2012 POPサービス機能
-
net timeができない。
おすすめ情報