[Linux]SSLの申請と設定
◯CSR情報の生成
1.格納用ディレクトリの作成
#mkdir ssl ssl/key ssl/csr
2.秘密鍵の生成
#openssl genrsa -out ssl/key/hoge.com.key 4096
パスフレーズ無し、キー長4096bitで作成
3.CSR情報の生成
# openssl req -new -key ssl/key/hoge.com.key -out ssl/csr/hoge.com.csr
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:JP State or Province Name (full name) []:hyogo Locality Name (eg, city) [Default City]:nishinomiya Organization Name (eg, company) [Default Company Ltd]:Studio Kumakake,inc Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:www.hoge.com Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
※CSR情報の内容を確かめたいとき
# openssl req -noout -text -in ssl/csr/hoge.com.csr
◯CSR情報の申請
だいたい、どこでもCSRを貼付けてくれってなっています。。
—–BEGIN CERTIFICATE REQUEST—– から
—–END CERTIFICATE REQUEST—– までを貼付ける。
今回はRapidSSLを「エンジョイSSLダイレクト」で再発行オプション込みで購入。
RapidSSLはドメイン認証なんで、オンラインで処理は終了。後は送られてくるのを待つだけ。。
※中間証明書はダウンロードします。
ログイン⇒中間CA証明書⇒RapidSSL中間証明書⇒RSA SHA-1 SSL Certificates⇒SO26462
