今年からSHA-1証明書を発行してくれる認証会社はゼロで更には証明書猶予期限が来月中旬でピンチなのです。
RHEL4 OpenSSLでは0.9.7aまでしか対応してないため、SHA-2対応が出来ません。
本当なら運用システムをRHEL5以上にすれば解決するのですが、乗っているシステムを設計した会社が潰れてしまい安易にアップデートすると動かなくなる可能性が出てます。
なお、別環境でRHEL4サーバーを立ち上げてBlueEyesBlueさんのブログからOpenSSLのインストールで0.9.8kを入れられましたが本機でインストールしても弾かれてしまいました。
そんな状態なので、至急OpenSSLを0.9.8以上にしSHA-2証明書を取って対応したいと思ってますが、OpenSSLをアップデートする手順がありますのでしょうか?
No.1
安易に openssl だけをアップデートしても
httpd や openssh が起動しなくなるだけです
強引な方法としては例えば
既存のopenssl やhttpdは残したまま
別途 /usr/local などの別ディレクトリに最新の openssl と httpd をインストールするという方法もありますが
相応の知識がないと作業は無理です
詳しいエンジニアを探してその方に作業を依頼しましょう
1
2
回答有り難うございます。
2016/02/29 19:57:44アドバイス頂いた通りにOpenSSLアップデートをせず別ディレクトリに現行稼働中のApacheのコピーを作ってみてそのコピー上から正常動作を確認取ってみようと思います。
本来なら詳しいエンジニアさんと相談してみたいと思っておりますが、探すのは難しいですよね…。