CSR発行が必要だった場合†過去のCSR情報と同じだった場合、変更がないのであれば同じCSRをコピーしてSSL証明書の発行依頼を行う。 CSR発行用の鍵が必要だった場合†# openssl genrsa -des3 -out 鍵名.key 2048 -sha256 |鍵作成(パスフレーズあり) Enter pass phrase for www.hogehoge.com.2012.key:***** |パスフレーズ入力 Verifying - Enter pass phrase for www.hogehoge.com.2012.key:***** |パスフレーズをもう一度入力 パスフレーズを解除した鍵の作成†"-des3"をオプションで指定しないか、下記コマンドを実行 # openssl rsa -in www.hogehoge.com.2012.key -out www.hogehoge.com.2012.key.nopass -sha256 Enter pass phrase for www.hogehoge.com.2012.key:***** |パスフレーズ解除のために、パスフレーズを入力 # cat www.hogehoge.com.2012.key.nopass ↓この部分が無ければパスフレーズが解除されている -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,18B1609F5EFB1F3B" |パスフレーズが解除されているか確認して鍵作成完了 CSRの発行†# openssl req -sha256 -new -key ../ssl.key/www.hogehoge.com.2012.key.nopass -out www.hogehoge.com.2012.csr |上記で作成した鍵でCSRを発行 Country Name (2 letter code) [GB]:JP |国コード入力 State or Province Name (full name) [Berkshire]:Tokyo |都道府県名 Locality Name (eg, city) [Newbury]:Shibuya-ku |市区町村名 Organization Name (eg, company) [My Company Ltd]:hoge |組織名 Organizational Unit Name (eg, section) []:hoge |部門名 Common Name (eg, your name or your server's hostname) []:www.hogehoge.com |コモンネーム Email Address []: |未入力 A challenge password []: |未入力 An optional company name []: |未入力 cat www.hogehoge.com.2012.csr |CSRをコピーしてSSL証明書を発行する SSL証明書の更新手続き†
対象ディレクティブ†/etc/httpd/conf.d/ssl.conf *SSL証明書 SSLCertificateFile /etc/pki/tls/certs/www.hogehoge.com.2011.crt *中間証明書 SSLCACertificateFile /etc/pki/tls/certs/godaddy.crt 関連† |