投稿

12月, 2014の投稿を表示しています

SSL証明書の更新方法

この記事は、「(主に一人)情シス Advent Calendar 2014」の1日目の記事です。


SIer時代は全くやったことなかったのですが、Web系の会社に転職した最近ではよくやるので、自分のメモとして残しておきます。

サーバログイン 下記サーバー上にSSHでログインして作業
ip : あなたのサーバのIPアドレス
user : ユーザ名
pass : パスワード 作業フォルダ作成 なんでもいいけど、作業用フォルダを作成する。今回は西暦フォルダの下にドメインごとのフォルダを作成することにしてみた。
cd /root/ssl
mkdir -p thisyear/yourdomain
cd thisyear/yourdomain 事前準備CSR情報の確認 以下のような情報が必要。opensslコマンドを実行し、過去のCSRから情報を取得する。 提出するSCRに記載する値国都道府県市町村会社名部署名コモンネーム(サイトURL)メールアドレス ※任意 以下のコマンドを実行して、現在のCSRから提出した時の情報を取得する openssl req -text -noout -in ../lastyear/yourdomain.csr もちろんだが、yourdomain.csr(去年作成したCSRファイル)が残っていなければならない。 ランダムファイルの作成 秘密鍵を作成する際に利用するなるランダムファイルを作成する。ランダムファイルはopensslの機能を使って作成することが可能。 echo 適当な文字列 > temp /usr/bin/openssl md5 temp > rand.dat 秘密鍵の作成openssl genrsa -rand rand.dat -aes256 2048 > yourdomain.key