@tanakashiの技術ブログ

更新する際手間取りすぎて一回サーバーを止めてしまったので、次回以降そうならないように手順をまとめました。

目次

①CSRの生成(この記事)
②証明書の購入から認証まで(記事リンク
③証明書ファイル・中間証明書を設定(記事リンク

前提条件

環境

  • 証明書:SSLストアで購入
  • サーバー: AWS EC2(Apache2+OpenSSL)
  • 設定コモン名: hogehoge.com

作成ファイル

秘密鍵 hogehoge_com.key
CSR hogehoge_com.csr
※ファイル名に関してはSSL設定ファイルと合致していればOK。

フォルダ構成

秘密鍵・SSLサーバ証明書の
保存ディレクトリ
/etc/pki/tls/
SSLの設定ファイル /etc/httpd/conf.d/ssl.conf
※それぞれ適したパスを設定してください

手順

CSRの生成

  1. 作業用ディレクトリに移動

    cd /etc/pki/tls/
    
  2. 秘密鍵(keyファイル)の作成

    openssl genrsa -out hogehoge_com.key 2048
    

    2048はCSRの鍵長(単位:bit)。SSL側で指定があれば適宜変更。

  3. CSR(csrファイル)の生成

    openssl req -new -key hogehoge_com.key -out hogehoge_com.csr
    

    すると以下のような質問があるのでそれぞれ答えていく。

     Country Name (2 letter code) [XX]:JP  
     State or Province Name (full name) []:Tokyo  
     Locality Name (eg, city) [Default City]:Shinjuku  
     Organization Name (eg, company) [Default Company Ltd]:XXX Inc.  
     Organizational Unit Name (eg, section) []: Develop  
     Common Name (eg, your name or your server's hostname) []:hogehoge.com  
     Email Address []:  
    
     Please enter the following 'extra' attributes  
     to be sent with your certificate request  
     A challenge password []:  
     An optional company name []:
    

    Email, password, optional company name辺りは空白でもOK

  4. 生成完了
    以下の情報が証明書発行時依頼するときに必要なCSRの内容になる。

    -----BEGIN CERTIFICATE REQUEST-----  
    (省略)  
    -----END CERTIFICATE REQUEST-----
    

    内容を確認したい場合はcsrファイルを調べる。

    vi hogehoge_com.csr
    

    このCSR情報を持って次の手順へ。


次の手順②証明書の購入から認証まで

この記事へのコメント

まだコメントはありません