StartSSL更新
4月26日に
This mail is intended for the person who owns a digital certificate issued by the StartSSL™ Certification Authority (http://www.startssl.com/).というメールが着信。
The Class 1, server certificate for mail.bravotouring.com and serial number 10XYZ29 (106XYZ) is about to expire in about two weeks. Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose.
 |
| 大掃除の後はプール開き |
StartSSLから、昨年5月に導入した証明書が2週間後に切れるよ~という事だ。Let's Encrypt プロジェクトの「2015 年の第二四半期の運用開始」が前倒しになる事を期待していたのだが、取り敢えずStartSSL更新を行うを参考にStartSSLで証明書を更新してみた。
クライアント証明書とサーバ秘密鍵&証明書の更新を無事に終えたら、さくらのVPSでの設定変更。StartSSLで発行した秘密鍵を/etc/ssl/private/2015.mail.bravotouring.com.key、サーバ証明書を/etc/ssl/certs/2015.ssl-cert-mail.bravotouring.com.pemとしてファイル化する。
続いてapacheの設定は/etc/apache2/sites-available/mail.bravotouring.com.confの
SSLCertificateFile /etc/ssl/certs/2015.ssl-cert-mail.bravotouring.com.pemが該当する。
SSLCertificateKeyFile /etc/ssl/private/2015.mail.bravotouring.com.key
SMTPなpostfixの設定が/etc/postfix/main.cfで、POP3なdovecotの設定が/etc/dovecot/conf.d/01-dovecot-postfix.confだが、証明書類のファイルパスは共通なので
root@vps:/etc/ssl/private$ ll /etc/ssl/certs/ssl-cert-mail.pem /etc/ssl/private/ssl-mail.keyとしてシンボリックリンクを張り替えた後、
lrwxrwxrwx 1 root root 66 May 1 23:30 /etc/ssl/certs/ssl-cert-mail.pem -> /usr/share/ca-certificates/startssl/2015.mail.bravotouring.com.pem
lrwxrwxrwx 1 root root 30 May 1 23:28 /etc/ssl/private/ssl-mail.key -> 2015.mail.bravotouring.com.key
$ sudo service postfix restartでOK。
$ sudo service dovecot restart