CyberTrustのサーバ証明書を更新する

サーバ証明書の更新は以下の手順にて行う。

  • 1. 見積の取得
  • 2. CSRの作成
  • 3. SureBoardにて更新申請
  • 4. 発行メールの受領と証明書のダウンロード
  • 5. 証明書の組み込み

本書では2.および3.を解説する。

CSRの作成

CSRは証明書を使用するサーバ上で作成を行う。
以下の手順をroot権限にて実行。

  • 作業領域の作成
    mkdir ssl_2007-2008
    cd ssl_2007-2008
  • CSRの作成
    openssl req -new > hogehoge.jp.csr
     
    Generating a 1024 bit RSA private key
    ..............++++++
    .....................................................................++++++
    writing new private key to 'privkey.pem'
  • パスフレーズの設定
    Enter PEM pass phrase:
    Verifying - Enter PEM pass phrase:
  • 国(日本なのでJP)
    Country Name (2 letter code) [GB]:JP 
  • 住所1(千代田区など)
    State or Province Name (full name) [Berkshire]:Tokyo
  • 住所2(東京など)
    Locality Name (eg, city) [Newbury]:hogehoge
  • 組織名(企業名)
    Organization Name (eg, company) [My Company Ltd]:hogehoge,Inc.
  • 部署名
    Organizational Unit Name (eg, section) []:hogehoge
  • コモンネーム(サーバのホスト名)
    Common Name (eg, your name or your server's hostname) []:hogehoge.jp
  • 以下空欄
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

以上の手順にて以下のファイルが作成される

privkey.pem
www.hogehoge.jp.csr
  • ファイル名を変更
    mv privkey.pem  SureServer.key
  • keyファイルのパスワードを消去
    openssl rsa -in SureServer.key -out SureServer-nopass.key 

パスフレーズを聞かれる

Enter pass phrase for SureServer.key:
writing RSA key
  • この段階で作成されるファイルは以下
SureServer-nopass.key秘密鍵(パスワード無し)
SureServer.key秘密鍵(パスワード付き)
www.hogehoge.jp.csrCSRファイル

参考サイト


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2008-01-09 (水) 00:01:41 (5009d)