PR

SSL/TLS証明書の設定に必要なコマンド

コンピュータ

毎回やたら調べるのが面倒なので全部まとめておく。
あと、RapidSSLのお値段がガッツリ上がってて辛い。

SHA-2認証対応秘密鍵の作り方(起動パスフレーズ無し)

openssl genrsa -out ./key/xxxxxxx.key 2048 -sha256

秘密鍵からパスフレーズを外す方法

openssl rsa -in ./key/xxxxxxx.key -out ./key/xxxxxxx-nopass.key

SHA-2認証対応CSRの作り方

openssl req -new -sha256 -key ./key/xxxxxxx.key -out ./csr/xxxxxxx.csr

Challenge passwordに何も入れるなよ。

後はssl.confをいじって、service httpd restartするだけだ。

Comodo Positive SSLの中間証明書について

RapidSSLが値上げしたので、Comodo Positive SSLに乗り換えた。今のところ問題は起こってない。
メールにてzipで送られてくる中間証明書を結合して使う必要があるが、結合順序がわからない場合、証明書チェーンは以下のとおりだ。

証明書チェーン

Root CA Certificate - AddTrustExternalCARoot.crt
└Intermediate CA Certificate - COMODORSAAddTrustCA.crt
  └Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
    └Your PositiveSSL Certificate - example_com.crt

一番下のやつが固有の証明書なので、上3つを下から結合せよ。

コメント

タイトルとURLをコピーしました