◯CSR情報の生成
1.格納用ディレクトリの作成
#mkdir ssl ssl/key ssl/csr
2.秘密鍵の生成
#openssl genrsa -out ssl/key/hoge.com.key 4096
パスフレーズ無し、キー長4096bitで作成
3.CSR情報の生成
# openssl req -new -key ssl/key/hoge.com.key -out ssl/csr/hoge.com.csr

※CSR情報の内容を確かめたいとき
# openssl req -noout -text -in ssl/csr/hoge.com.csr

◯CSR情報の申請
だいたい、どこでもCSRを貼付けてくれってなっています。。
—–BEGIN CERTIFICATE REQUEST—– から
—–END CERTIFICATE REQUEST—– までを貼付ける。

今回はRapidSSLを「エンジョイSSLダイレクト」で再発行オプション込みで購入。
RapidSSLはドメイン認証なんで、オンラインで処理は終了。後は送られてくるのを待つだけ。。

※中間証明書はダウンロードします。

ログイン⇒中間CA証明書⇒RapidSSL中間証明書⇒RSA SHA-1 SSL Certificates⇒SO26462