■本記事の背景
Apacheを使った、SSL証明書の更新作業を初めて実施する際、コマンドの内容、申請の仕方がわからず、時間を浪費し、苦労がありましたので、下記に「事前作業」、認証機関への「申請方法」を纏めることにしました。
<手順>
1.対象サーバにログインします。
2.作業ディレクトリに移動します。
cd /etc/httpd/conf.d/
※cd は移動するコマンドです。 書式:cd (option) /directory name
※今回作業ディレクトリは、 /etc/httpd/conf.d/ とします。
3.現行の設定ファイルを作業前にコピーします。
cp -p ssl.conf ssl.conf.2018
※cpはcopyコマンドです。 書式:cp [オプション] コピー元 コピー先
4.praivate(秘密キー作成)のディレクトリに移動
cd /etc/pki/tls/private/
5.秘密キーとCSRキー作成します。
<秘密キー作成>
openssl genrsa -out 2018test.com.key 2048
※2018test.com.key という名前の秘密キーを作成します。
<CSR作成>
openssl req -new -key 2018test.com.key -out 2018test.com.csr
※2018test.com.csrという名前の秘密キーを作成します。
★ポイント
秘密キー(2018test.com.key)を使って、 2018test.com.csrを作成しているので秘密キー名を間違わないよう気を付けて下さい。
CSR情報登録
■Country(国名)
Country Name (2 letter code) [AU]:JP
■State(都道府県名)
State or Province Name (full name) []:Tokyo
■Locality(市区町村名)
Locality Name (eg, city) []:Kanagawa
■Organization(組織名)
Organization Name (eg, company) []:test.CO.Ltd
■Organization Unit(部門名)
Organizational Unit Name (eg, section) []:test Department
■Common Name(コモンネーム)
Common Name (eg, YOUR name) []:www.test.com
※下記はエンターで飛ばしてOK※
Email Address []:
A challenge password []:
An optional company name []:
6.CSRの情報を認証機関に申請します。
補足.CSRの申請方法は下記に記載します。
下記は認証機関がシマンテックの場合
ストアフロントにアクセスします。
更新可能な製品は赤字で表示されます。
更新対象の製品を選択肢、内容を確認の上、「更新」ボタンをクリックします。
製品および有効期間と署名アルゴリズムを選択します。
ライセンス数を選択します。
エクスプレスサービスを追加する場合にチェックします。
サーバタイプを選択します。
企業名・団体名を検索します。
申請手続き担当者(技術担当者)の情報を入力します。
CSRを生成します。
取得したCSRの内容を貼り付けます。
