**CyberTrustのサーバ証明書を更新する [#ld6c3ace]
サーバ証明書の更新は以下の手順にて行う。~
-1. 見積の取得~
-2. CSRの作成~
-3. SureBoardにて更新申請
-4. 発行メールの受領と証明書のダウンロード
-5. 証明書の組み込み
本書では2.および3.を解説する。
**CSRの作成 [#s8f36fb3]
CSRは証明書を使用するサーバ上で作成を行う。~
以下の手順をroot権限にて実行。~
-作業領域の作成
mkdir ssl_2007-2008
cd ssl_2007-2008
-CSRの作成
openssl req -new > hogehoge.jp.csr
Generating a 1024 bit RSA private key
..............++++++
.....................................................................++++++
writing new private key to 'privkey.pem'
-パスフレーズの設定
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-国(日本なのでJP)
Country Name (2 letter code) [GB]:JP
-住所1(千代田区など)
State or Province Name (full name) [Berkshire]:Tokyo
-住所2(東京など)
Locality Name (eg, city) [Newbury]:hogehoge
-組織名(企業名)
Organization Name (eg, company) [My Company Ltd]:hogehoge,Inc.
-部署名
Organizational Unit Name (eg, section) []:hogehoge
-コモンネーム(サーバのホスト名)
Common Name (eg, your name or your server's hostname) []:hogehoge.jp
-以下空欄
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
以上の手順にて以下のファイルが作成される~
privkey.pem
www.hogehoge.jp.csr
-ファイル名を変更
mv privkey.pem SureServer.key
-keyファイルのパスワードを消去
openssl rsa -in SureServer.key -out SureServer-nopass.key
パスフレーズを聞かれる
Enter pass phrase for SureServer.key:
writing RSA key
-この段階で作成されるファイルは以下
|SureServer-nopass.key|秘密鍵(パスワード無し)|
|SureServer.key|秘密鍵(パスワード付き)|
|www.tribeck.jp.csr|CSRファイル|
|www.hogehoge.jp.csr|CSRファイル|
**参考サイト [#j5c8c90a]
-CSRの作成方法~
http://www.cybertrust.ne.jp/SureServer/renew/mdssl_gen.html
-CSRについて~
http://www.cybertrust.ne.jp/SureServer/file/docsample/csr.html