今回の流れ
- 1.秘密鍵の作成
- 2.証明書署名要求の作成
- 3.証明書の取得
- 4.中間証明書の取得
- 5.ELBに設置
1.秘密鍵の作成 && 証明書署名要求の作成
- 1.秘密鍵の作成
鍵の作成にはopensslを使用するのでインストール済みか確認してください
$ which openssl
/usr/local/bin/openssl
openssl genrsa -out 『任意の名前を設定』.pem 2048 -sha256
- 2.CSRの作成
openssl req -new -sha256 -key 『任意の名前を設定』.pem -out 『任意の名前を設定』.jp.csr
- CSRで入力する情報
項目
コモンネーム【Common Name】 例:)hoge.com
組織名【Organization】 例:)Hoge.Inc.
部門名【Organizational Unit】 例:)Web Development Devision
市区町村郡名【Locality】 例:)Shibuya-ku
都道府県名【State or Province】例:)Tokyo
国名【Country】 例:)JP
下記は任意で設定
メールアドレス【E-Mail address】 例:)hoge@hoge.com
パスフレーズ【Challenge password】 設定するとWEBサーバーの自動起動に支障をきたします。
3.証明書の取得
こちらは証明書購入元の指示にしたがってください。CSRが必要になります
4.中間証明書の取得
こちらも証明書購入元から取得
5.ELBに設置
ロードバランサーはすでに立ち上げ済みとします。
Configure Security Settingsで今まで作成したものをそれぞれを設定すればすぐに完了です
証明書名:* → 任意で設定
プライベートキー:* → 秘密鍵を登録
パブリックキー証明書:* → 証明書
証明書チェーン: → 中間証明書
簡単でいいですね!