毎年必要な作業なのに、いつも時間がかかる。
今年実施した作業をまとめておく。
まずは暗号鍵の作成。
続いて、著名要求書の作成
次の事項を聞かれるので適当に入力
- 国名
- 都道府県名
- 市区町村名
- 組織名
- 部署名
- Common Name は自分のFQDN と同じにする
以下は省略(空エンター)で良い。
- Email Address
- A Challenge password
- An optional company name
昨年何を入力したか確認するにはこれ。
Subject : の後を見ると良い。
2015.crt を認証局に証明してもらう。
Apache の再起動時にパスワードを聞かれないようにパスワードを削除。
2015.key と 認証局からもらえるファイルを Web サーバー(Apache 等)に登録すればOK。
今年実施した作業をまとめておく。
まずは暗号鍵の作成。
openssl genrsa -out 2015.key 2048
続いて、著名要求書の作成
openssl req -new -sha256 -key 2015.key -out 2015.csr
次の事項を聞かれるので適当に入力
- 国名
- 都道府県名
- 市区町村名
- 組織名
- 部署名
- Common Name は自分のFQDN と同じにする
以下は省略(空エンター)で良い。
- Email Address
- A Challenge password
- An optional company name
昨年何を入力したか確認するにはこれ。
openssl x509 -in 2014.crt -noout -text
Subject : の後を見ると良い。
2015.crt を認証局に証明してもらう。
Apache の再起動時にパスワードを聞かれないようにパスワードを削除。
openssl rsa -in ./2015.key -out 2015.key.withoutpass
2015.key と 認証局からもらえるファイルを Web サーバー(Apache 等)に登録すればOK。
0 件のコメント:
コメントを投稿