サーバ証明書更新手順(CyberTrust)

CyberTrustのサーバ証明書を更新する†

サーバ証明書の更新は以下の手順にて行う。

1. 見積の取得
2. CSRの作成
3. SureBoardにて更新申請
4. 発行メールの受領と証明書のダウンロード
5. 証明書の組み込み

本書では2.および3.を解説する。

↑

CSRの作成†

CSRは証明書を使用するサーバ上で作成を行う。
以下の手順をroot権限にて実行。

作業領域の作成
```
mkdir ssl_2007-2008
cd ssl_2007-2008
```

CSRの作成

openssl req -new > hogehoge.jp.csr
 
Generating a 1024 bit RSA private key
..............++++++
.....................................................................++++++
writing new private key to 'privkey.pem'

パスフレーズの設定

Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

国(日本なのでJP)
```
Country Name (2 letter code) [GB]:JP 
```

住所1（千代田区など）

State or Province Name (full name) [Berkshire]:Tokyo

住所2（東京など）

Locality Name (eg, city) [Newbury]:hogehoge

組織名（企業名）

Organization Name (eg, company) [My Company Ltd]:hogehoge,Inc.

部署名

Organizational Unit Name (eg, section) []:hogehoge

コモンネーム（サーバのホスト名）

Common Name (eg, your name or your server's hostname) []:hogehoge.jp

以下空欄

Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

以上の手順にて以下のファイルが作成される

privkey.pem
www.hogehoge.jp.csr

ファイル名を変更
```
mv privkey.pem  SureServer.key
```

keyファイルのパスワードを消去

openssl rsa -in SureServer.key -out SureServer-nopass.key

パスフレーズを聞かれる

Enter pass phrase for SureServer.key:
writing RSA key

この段階で作成されるファイルは以下

SureServer-nopass.key	秘密鍵（パスワード無し）
SureServer.key	秘密鍵（パスワード付き）
www.hogehoge.jp.csr	CSRファイル

↑

参考サイト†

CSRの作成方法
http://www.cybertrust.ne.jp/SureServer/renew/mdssl_gen.html

CSRについて
http://www.cybertrust.ne.jp/SureServer/file/docsample/csr.html