- 2011/06/3011:06
意外にも早く復旧していて、使ってる公開鍵基盤(PKI)の公開鍵証明書認証局(CA)にログインできるようになっていたので、証明書が期限切れで無効になってしまう前に、さっそくS/MIME証明書と鯖用公開鍵証明書(SSL証明書)の更新の手続きを行いました。
更新したら、公開キーの暗号署名アルゴリズムが、SHA1-RSA (4096 bits) になりました。
エンコード/デコードにちょっぴり時間がかかるようになりました。
Apacheの再起動の度に鍵をいちいちデコードすると非常にもたつくし、いちいちRSA秘密鍵を入力しなきゃいけないのは面倒なので、もちろん、秘密鍵は暗号文字列を使って復号化させちゃって、パーミッションを 100000000 (-r--------) にしておいた。
- 2011/06/30 11:06
- Permalink
- nmio
- Comment(0)
- TB(0)
comment