Let’s Encryptで昔に作成したRSAの証明書をECDSAに変更する

こんばんは、tukapiyoです。

Let’s Encryptで作成した当サーバのワイルドカード証明書ですが未だにRSAでした。
ということでECDSAの証明書へ更新したいと思います。

手順

証明書がRSAであることを確認します。

# certbot certificates
(..snip..)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: filewo.net
    Serial Number: (..snip..)
    Key Type: RSA
    Domains: *.filewo.net
(..snip..)

Firefoxで証明書を確認してもこのようにRSAとなっています。

設定ファイルを変更し、rsaからecdsaに書き換えます。
その後、証明書を更新します。

# vim /etc/letsencrypt/renewal/filewo.net.conf
(..snip..)
#key_type = rsa
key_type = ecdsa
(..snip..)

# certbot renew --force-renewal
(..snip..)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded:
/etc/letsencrypt/live/filewo.net/fullchain.pem (success)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

証明書がECDSAに変わったことを確認します。

# certbot certificates
(..snip..)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: filewo.net
    Serial Number: (..snip..)
    Key Type: ECDSA
    Domains: *.filewo.net
(..snip..)

Apacheをリロードします。

# systemctl reload apache2

Firefoxで証明書を確認するとECDSAに変わりました。