SSL証明書 †以下、ディレクトリ構造 # mkdir /ANYWHERE/ssl.key # mkdir /ANYWHERE/ssl.csr keyファイルの作成 †keyの作成方法 # cd /ANYWHERE/ssl.key # openssl genrsa -des3 -out ssl.any.com.key 2048 上記コマンドを実行するとカレントディレクトリにkeyファイルが作成される。 keyファイルの確認 †# openssl rsa -text -noout -in ssl.any.com.key
csrファイルの作成 †
# openssl req -new -key ssl.any.com.key -out ../ssl.csr/ssl.any.com.csr -sha256 上記コマンドはカレントディレクトリ上のkeyファイルを元に、ssl.csrディレクトリ配下にcsrを作成する。 csrの内容を確認 †# openssl req -text -noout -in ssl.any.com.csr keyファイルのパスフレーズ解除 †# cp ssl.any.com.key ssl.any.com.key.org # openssl rsa -in ssl.any.com.key -out ssl.any.com.key 中間証明書、クロスルート証明書について †中間証明書はベリサイン等が定期的に変更してくるので、自分の契約したプランのものをサイトから直接コピペしてくる。 ・ベリサイン apacheに中間証明書、クロスルート証明書を設置 †中間証明書とクロスルート証明書の書き方には注意が必要。 書き方は簡単なのだが、間違えてしまった場合エラーが出てしまい意味を持たなくなってしまうので注意が必要。 書き方 # vi server.chain.pem -----BEGIN CERTIFICATE----- 中間証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- クロスルート証明書 -----END CERTIFICATE----- 証明書自体の名前は適当に。 certsファイルの確認 †コモンネーム(CN)のチェック # openssl x509 -in server.crt -noout -subject 有効期限のチェック # openssl x509 -in server.crt -noout -dates 参考URL |