前回の更新から2年が経過しSSLの更新
作業内容を完全に忘れていたので履歴を残す
作業内容
現環境
Centos7 + apache2.4.6 + modSSL
作業手順
秘密鍵の作成 OpenSSLを用いて作成
-
擬似乱数ファイル作成
openssl sha1 * > sha1.dat -
疑似乱数がカレントディレクトリに作成される
※カレントディレクトリ参照元のファイルがない場合エラーメッセージ(No such file or directory)が表示されて擬似乱数ファイルが作成されないため任意のファイルをひとつおいておく
-
擬似乱数ファイルから秘密鍵ファイルを作成
-
openssl genrsa (暗号方式) -out (秘密鍵ファイル名) –rand (擬似乱数 ファイル名) (公開鍵長) ※公開鍵長はSureServer EV for SAKURAの場合2048bit指定
opensssl genrsa -des3 -out server.key -rand sha1.dat 2048 -
-
パスフレーズ(Enter pass phrase for server.key)を聞かれるので任意の文字を入力
-
再度聞かれるので入力を行う
-
カレントディレクトに秘密鍵ファイルが作成
※ここで入力したパスフレーズが後々必要(apache再起動時に聞かれる)となるためメモしておくこと
CSRの作成
-
openssl req -new -key (秘密鍵ファイル名) -out (作成するCSR 名)
openssl req -new -key server.key -out server.csr -
秘密鍵ファイルの作成時に入力したパスフレーズを入力
-
DN情報の入力 例
- 対話式で入力を行っていくが下記の項目は何も入力せずEnter
- e-mail address
- A challenge password
- An optional company name
鍵ファイルのバックアップ
ナクサナイヨウニタイセツニホカンセヨ
証明書申し込み
- 作成したCSR作成をエディタで開いて内容をコピー、オンラインサインアップの入力フォームに貼り付ける
- 「—–BEGIN CERTIFICATE REQUEST—– 」から、「—–END CERTIFICATE REQUEST—– 」までをハイフンを含め、すべてコピーし申請画面に貼り付ける
