SSLの更新をしてもらうから
そんな上司の一声でSSLの更新を任されて、明日実際に更新作業をするので
前もって簡単に概要を調べてみました。
STEP1:秘密鍵を生成する。
OPENSSLというソフトウェアをインストールしたApacheサーバーで
まずはコマンドを入力して秘密鍵.key
を生成する
openssl genrsa -out esuesueru.domain.key 2048
こんな感じで生成する。
秘密鍵には長さがあって、1024bitならば問題は無いらしい。
セキュリティを堅実にするなら2048bitだと安心らしい。
近年のコンピュータの性能が上がってきて1024bit以下の長さだと総当たりで解かれてしまう。
STEP2:CSRを作成する。
STEP1で生成した.key
を元にコマンドを入力してCSRファイル.csr
を作成する
openssl req -new -key esuesueru.domain.key -out esuesueru.domain.csr
STEP3:SSL証明書を発行してもらう。
認証局という機関に.csr
を送り、SSL証明書.crt
を発行してもらう。
認証局は複数あり、GMOやジオトラスト、デジサートが有名?
STEP4:インストールして設定する。
秘密鍵、証明書、中間証明書を指定のディレクトリに配置する。
そしてsslの設定ファイルssl.conf
を編集する。
秘密鍵、証明書、中間証明書のパスを記述するみたい。
STEP5:Apacheを再起動し、確認する。
これでSSLの更新は完了!
のハズ…
編集後記
入社6日目
明日上司と一緒に更新作業する、とはいえ丸腰では不安なので調べてみました。
実際はGUIツールがあって簡単らしいけど
この作業をコマンド叩いてバババってやる人が存在するってだけで、世界は強すぎる…