SSL証明書,申請作業中.めんどくせぇ~~~~.忘れんごつ,ここに書く!
関連記事
- 【#WSL2】ubuntu20.04で「sudo apt-get」も「ping」もエラー(怒 Windows側IPエイリアスが邪魔してやがった 【2021年09月30日(木)】
- SSL証明書のインストール作業.忘れんごつ,ここに書く!(後編) 【2015年04月12日(日)】
- OpenSSLにまた重度の欠陥、修正アップデートは3月19日にリリース(15/3/20) 【2015年03月20日(金)】
- マイクロソフトがUbuntuと協業へ 【2014年12月10日(水)】
- bash脆弱性、国内メーカーの対応まとめ(10月3日夜現在) 【2014年10月05日(日)】
SSL証明書のサーバーへのインストール作業は,このリンク先の後編をドゾー
オイラのクラウドシステムのSSL証明書が期限切れそうなんで
電子認証局向けに申請書を作っておるが,あいも変わらずめんどくせぇ~~(怒
っていうか,作り方忘れてるし
まちっと簡単にできないものかと,小一時間(r
とりあえずのUbuntu(12.04.5 LTS)でのやりかた
秘密鍵を作りましょう
sudo openssl genrsa -aes256 -rand randdata.txt -out keydata15.key 2048randdata.txtは,秘密鍵を作るためのめちゃくちゃなデータが入ったファイル.何でもいい
ってことで,クラウドのシステム稼動ログをぶっこんでみた(爆
keydata15.keyは,出来上がる秘密鍵ファイル.ファイル名はなんでもええ
2048はビット長.RapidSSLでやってるんで,2048ビット以上が必須だそうな
シェルでコマンド叩いたら,SUDOさんのパスワードを入力して,以下の画面
519637 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
…+++
…….+++
e is 65537 (0x10001)
Enter pass phrase for keydata15.key: <----パスワード:適当ただし,忘れちゃダメ.あとで必要になりまする
Verifying - Enter pass phrase for keydata15.key: <----もう一度同じパスワードを入力
[/text]
署名要求書(CSR)を作りましょう
[text]
sudo openssl req -new -key keydata15.key -out csrserver2015.pem
[/text]
keydata15.keyは,秘密鍵ファイル.↑で作ったやつ
csrserver2015.pemは,署名要求書を格納するファイル名
シェルでコマンド叩いたら,以下の画面.ここで入力する値は,サーバーWhoIS情報とあってないと,いろいろ面倒なことになって
証明書発行が時間かかるそうな
[text]
Enter pass phrase for keydata15.key: <----秘密鍵のパスワード:上で入れたやつ
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP <----国名 日本なら「JP」固定 [必須]
State or Province Name (full name) [Some-State]:miyazaki <----都道府県名 [必須]
Locality Name (eg, city) []:miyazaki <----市町村名 [必須]
Organization Name (eg, company) [Internet Widgits Pty Ltd]:hogehoge <----組織名 会社名とか屋号とか [必須]
Organizational Unit Name (eg, section) []: <----組織部署名 いらない 空エンター
Common Name (e.g. server FQDN or YOUR name) []:hogehogesystem.net <----コモン名 いわゆるドメイン名 間違わんゴツ! [必須]
Email Address []:admin@hogehogesystem.net <----E-Mailアドレス 「admin@ドメイン名」が流儀っぽい [必須]
その他のも付けられるそうじゃが,ググってくだされ(爆
変なのつけると受け付けてくれないそうな.気を付けないといかんはず
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: <----入力いらない 空エンター
An optional company name []: <----入力いらない 空エンター
[/text]
ってやると,署名要求書(CSR)ができまする
これを踏まえて,RapidSSLに出向いて,道なりに入力していって,CSRを入力しろ!って画面が出てくるんで
csrserver2015.pemをエディタで開いて中身をコピー,んでWEB入力エリアにコピーで終了
admin@hogehogesystem.net に,「証明書発行するけどよかけ?」なメールが届くんで
メール内のURLリンクのWEBページ開けて,「承認する(I APPROVE)」で無事発行
手元に,SSL証明書と中間証明書が無事届いておりまする(;´Д`)ハァハァ
って,つぎはサーバーへのインストール作業じゃが,これはまた後日(爆
だって,いまの時間,クラウドサーバーがフル稼働中じゃし
インストール失敗して,サーバーが緊急停止でもしたら,現場からグーで殴られかねん(GRB爆
一応停止日をアナウンスしてあるんで,その日まで塩漬けでごわす...(汗
して,どうやら,もう1セット,クラウド案件が走りだしてる模様
また,サーバー作りの日々かねぇ...めんどくせぇ~~
んで,SSL申請に「ムギィ~~ッ!(怒」ってなるはず
私も前回の更新でイヤになったので担当変えてもらいましたよw
>>uran さま
オイラも次回の証明書発行要請から,uranさんに丸投げしまする(・∀・)