https://www.ssl-store.jp/ で
RapidSSL 3年 RapidSSL 3年(ファイル認証専用) を購入。
Apache + OpenSSL でのCSR生成を行なう。
まずはOpenSSLのバージョン確認。
openssl version
擬似乱数を作成する。
cd /usr/bin/
./openssl md5 * > rand.dat
作成した擬似乱数ファイル(rand.dat)から、秘密鍵を作成する。
openssl genrsa -rand rand.dat -des3 2048 > 2016key.pem
任意のパスフレーズを求められるので入力。忘れないように注意する。
作成した秘密鍵ファイルからCSRを生成する。
openssl req -new -key 2016key.pem -out 2016csr.pem
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Shinjuku-Ku
Organization Name (eg, company) [Default Company Ltd]:hoge.com
Organizational Unit Name (eg, section) []:hoge.com
Common Name (eg, your name or your server's hostname) []:hoge.com
Email Address []:mail@hoge.com
生成されたCSRを確認する。
cat 2016csr.pem
-----BEGIN CERTIFICATE REQUEST-----
hogehogehogehogehogehogehogehoge
-----END CERTIFICATE REQUEST-----
SSLストアの管理画面から、アクティベートを実行する。CSRを貼り付ける。確認ボタンを押す。
「以下の内容でSSLサーバ証明書が発行されます。宜しければ申込みを確定させてください。」と表示されるので
内容を確認し、問題なければ「申し込みを確定する」ボタンを押す。
しばらく待つと、「【SSLストア】今後の流れ」というメールが届く。
さらに数十分待つと、「【SSLストア】認証ファイル発行のご案内」というメールが届く。
メールの内容にしたがい、管理画面から認証ファイルをダウンロードして、サーバにアップし、httpでアクセスできるようにする。
認証が通ったら、証明書が発行されるので、サーバにアップする。httpsでアクセスして情報が確認できれば完了。
- サーバへ証明書を設置する手順
サーバ上の任意の場所に、
任意の名前.crtというテキストファイルを作成して、
証明書を貼り付ける。
同様に、サーバ上の任意の場所に、
任意の名前.ca.crtというテキストファイルを作成して、
中間CA証明書を貼り付ける。
ssl.confが無い場合は下記を実行。
yum -y install mod_ssl
ssl.confを編集する。
vi /etc/httpd/conf.d/ssl.conf
ServerName に、ドメインを指定する。
下記すべて、フルパスで指定する。
SSLCertificateFile に 任意の名前.crt を指定する。(証明書)
SSLCertificateChainFile 任意の名前.ca.crt を指定する。(中間CA証明書)
SSLCertificateKeyFile に、秘密鍵.key.pem を指定する。
httpdを再起動する。問題なく起動することを確認する。
サイトに https でアクセスできればOK。