OpenSSLで証明書発行
システム管理者ならば、必ずやってくる定期的なSSL証明書更新。
その方法は一定なはずだが、毎回調べる事になるくらい、いちいち覚えていないので、このサイトでも簡単に検索できるようにこの機会に紹介。
新しい秘密鍵の作成方法は
openssl genrsa -des3 -out 鍵ファイル 1024
これで秘密鍵が作成される。
このままだとApache再起動にパスワードを聞かれてしまうので、
openssl rsa -in 鍵ファイル -out パスワード無し鍵ファイル
CSRを作成。このCSRを証明してもらう事になる。
openssl req -new -key 鍵ファイル -out CSRファイル
恐らく、このCSRファイルの中身、あるいはそのもの を証明機関(verisignやセコム、GlobalSignなど)
に渡す事になる。
受け取ったものは.crtという拡張子でも付けて保存。
このcrtファイルとパスワード無し鍵ファイルを、ssl.confなどのSSL用設定ファイルに登録すればよい。
