毎回やたら調べるのが面倒なので全部まとめておく。
あと、RapidSSLのお値段がガッツリ上がってて辛い。
SHA-2認証対応秘密鍵の作り方(起動パスフレーズ無し)
openssl genrsa -out ./key/xxxxxxx.key 2048 -sha256
秘密鍵からパスフレーズを外す方法
openssl rsa -in ./key/xxxxxxx.key -out ./key/xxxxxxx-nopass.key
SHA-2認証対応CSRの作り方
openssl req -new -sha256 -key ./key/xxxxxxx.key -out ./csr/xxxxxxx.csr
Challenge passwordに何も入れるなよ。
後はssl.confをいじって、service httpd restartするだけだ。
Comodo Positive SSLの中間証明書について
RapidSSLが値上げしたので、Comodo Positive SSLに乗り換えた。今のところ問題は起こってない。
メールにてzipで送られてくる中間証明書を結合して使う必要があるが、結合順序がわからない場合、証明書チェーンは以下のとおりだ。
証明書チェーン
Root CA Certificate - AddTrustExternalCARoot.crt └Intermediate CA Certificate - COMODORSAAddTrustCA.crt └Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt └Your PositiveSSL Certificate - example_com.crt
一番下のやつが固有の証明書なので、上3つを下から結合せよ。
コメント