GlobalSign社ドメイン認証
下記は例ですが、様々なドメイン認証方法が用意されているので、
ドメインの所有者が本人であることを証明します
- メール認証
- ドメイン認証(TXTレコード)
PKCS#12の鍵変換
ターミナルなどコンソールアプリで以下の手順で鍵を変換します
入力を求められるパスフレーズは申請時の入力した文字列+申請後に表示される文字列
$ openssl pkcs12 -in CEDSXXXXXXXXXX.pfx -nocerts -nodes -out server.key
$ openssl pkcs12 -in CEDSXXXXXXXXXX.pfx -clcerts -nodes -out server.crt
$ openssl pkcs12 -in CEDSXXXXXXXXXX.pfx -cacerts -nokeys -out server.ca-bundle
変換した後も鍵付きになっているので server.key の鍵を外す
$ openssl rsa -in server.key -out server-nopass.key
Amazon ELBにSSL証明書を登録
Certificate Name
※ 管理できる名称をつけること
e.g. GlobalSign_cada.jp_CEDSXXXXXXXXXX
Private Key
server_nopass.key ファイルの内容
Public Key Certificate
server.crt ファイルの内容
Certificate Chain
server.ca-bundle ファイルの1個目