SSL証明書,申請作業中.めんどくせぇ~~~~.忘れんごつ,ここに書く!
関連記事
- 【#WSL2】ubuntu20.04で「sudo apt-get」も「ping」もエラー(怒 Windows側IPエイリアスが邪魔してやがった 【2021年09月30日(木)】
- SSL証明書のインストール作業.忘れんごつ,ここに書く!(後編) 【2015年04月12日(日)】
- OpenSSLにまた重度の欠陥、修正アップデートは3月19日にリリース(15/3/20) 【2015年03月20日(金)】
- マイクロソフトがUbuntuと協業へ 【2014年12月10日(水)】
- bash脆弱性、国内メーカーの対応まとめ(10月3日夜現在) 【2014年10月05日(日)】
SSL証明書のサーバーへのインストール作業は,このリンク先の後編をドゾー
オイラのクラウドシステムのSSL証明書が期限切れそうなんで
電子認証局向けに申請書を作っておるが,あいも変わらずめんどくせぇ~~(怒
っていうか,作り方忘れてるし
まちっと簡単にできないものかと,小一時間(r
とりあえずのUbuntu(12.04.5 LTS)でのやりかた
秘密鍵を作りましょう
sudo openssl genrsa -aes256 -rand randdata.txt -out keydata15.key 2048randdata.txtは,秘密鍵を作るためのめちゃくちゃなデータが入ったファイル.何でもいい
ってことで,クラウドのシステム稼動ログをぶっこんでみた(爆
keydata15.keyは,出来上がる秘密鍵ファイル.ファイル名はなんでもええ
2048はビット長.RapidSSLでやってるんで,2048ビット以上が必須だそうな
シェルでコマンド叩いたら,SUDOさんのパスワードを入力して,以下の画面
519637 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
…+++
…….+++
e is 65537 (0x10001)
Enter pass phrase for keydata15.key: <----パスワード:適当ただし,忘れちゃダメ.あとで必要になりまする
Verifying - Enter pass phrase for keydata15.key: <----もう一度同じパスワードを入力
[/text]
署名要求書(CSR)を作りましょう
keydata15.keyは,秘密鍵ファイル.↑で作ったやつ
csrserver2015.pemは,署名要求書を格納するファイル名
シェルでコマンド叩いたら,以下の画面.ここで入力する値は,サーバーWhoIS情報とあってないと,いろいろ面倒なことになって
証明書発行が時間かかるそうな
ってやると,署名要求書(CSR)ができまする
これを踏まえて,RapidSSLに出向いて,道なりに入力していって,CSRを入力しろ!って画面が出てくるんで
csrserver2015.pemをエディタで開いて中身をコピー,んでWEB入力エリアにコピーで終了
admin@hogehogesystem.net に,「証明書発行するけどよかけ?」なメールが届くんで
メール内のURLリンクのWEBページ開けて,「承認する(I APPROVE)」で無事発行
手元に,SSL証明書と中間証明書が無事届いておりまする(;´Д`)ハァハァ
って,つぎはサーバーへのインストール作業じゃが,これはまた後日(爆
だって,いまの時間,クラウドサーバーがフル稼働中じゃし
インストール失敗して,サーバーが緊急停止でもしたら,現場からグーで殴られかねん(GRB爆
一応停止日をアナウンスしてあるんで,その日まで塩漬けでごわす...(汗
して,どうやら,もう1セット,クラウド案件が走りだしてる模様
また,サーバー作りの日々かねぇ...めんどくせぇ~~
んで,SSL申請に「ムギィ~~ッ!(怒」ってなるはず
私も前回の更新でイヤになったので担当変えてもらいましたよw
>>uran さま
オイラも次回の証明書発行要請から,uranさんに丸投げしまする(・∀・)