サーバ証明書更新手順(CyberTrust)
http://extstrg.asabiya.net/pukiwiki/index.php?%A5%B5%A1%BC%A5%D0%BE%DA%CC%C0%BD%F1%B9%B9%BF%B7%BC%EA%BD%E7%28CyberTrust%29CyberTrustのサーバ証明書を更新する †
サーバ証明書の更新は以下の手順にて行う。
- 1. 見積の取得
- 2. CSRの作成
- 3. SureBoardにて更新申請
- 4. 発行メールの受領と証明書のダウンロード
- 5. 証明書の組み込み
本書では2.および3.を解説する。
CSRの作成 †
CSRは証明書を使用するサーバ上で作成を行う。
以下の手順をroot権限にて実行。
- 作業領域の作成
mkdir ssl_2007-2008 cd ssl_2007-2008
- CSRの作成
openssl req -new > hogehoge.jp.csr Generating a 1024 bit RSA private key ..............++++++ .....................................................................++++++ writing new private key to 'privkey.pem'
- パスフレーズの設定
Enter PEM pass phrase: Verifying - Enter PEM pass phrase:
- 国(日本なのでJP)
Country Name (2 letter code) [GB]:JP
- 住所1(千代田区など)
State or Province Name (full name) [Berkshire]:Tokyo
- 住所2(東京など)
Locality Name (eg, city) [Newbury]:hogehoge
- 組織名(企業名)
Organization Name (eg, company) [My Company Ltd]:hogehoge,Inc.
- 部署名
Organizational Unit Name (eg, section) []:hogehoge
- コモンネーム(サーバのホスト名)
Common Name (eg, your name or your server's hostname) []:hogehoge.jp
- 以下空欄
Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
以上の手順にて以下のファイルが作成される
privkey.pem www.hogehoge.jp.csr
- ファイル名を変更
mv privkey.pem SureServer.key
- keyファイルのパスワードを消去
openssl rsa -in SureServer.key -out SureServer-nopass.key
パスフレーズを聞かれる
Enter pass phrase for SureServer.key: writing RSA key
- この段階で作成されるファイルは以下
| SureServer-nopass.key | 秘密鍵(パスワード無し) |
| SureServer.key | 秘密鍵(パスワード付き) |
| www.hogehoge.jp.csr | CSRファイル |
参考サイト †
Last-modified: 2008-01-09 (水) 00:01:41 (5953d)