OpenSSLで証明書発行

システム管理者ならば、必ずやってくる定期的なSSL証明書更新。

その方法は一定なはずだが、毎回調べる事になるくらい、いちいち覚えていないので、このサイトでも簡単に検索できるようにこの機会に紹介。

新しい秘密鍵の作成方法は

openssl genrsa -des3 -out 鍵ファイル 1024

これで秘密鍵が作成される。


このままだとApache再起動にパスワードを聞かれてしまうので、

openssl rsa -in 鍵ファイル -out パスワード無し鍵ファイル


CSRを作成。このCSRを証明してもらう事になる。

openssl req -new -key 鍵ファイル -out CSRファイル

恐らく、このCSRファイルの中身、あるいはそのもの を証明機関(verisignやセコム、GlobalSignなど)
に渡す事になる。

受け取ったものは.crtという拡張子でも付けて保存。


このcrtファイルとパスワード無し鍵ファイルを、ssl.confなどのSSL用設定ファイルに登録すればよい。


コメントをどうぞ