投稿

12月, 2014の投稿を表示しています

SSL証明書の更新方法

この記事は、「( 主に一人)情シス Advent Calendar 2014 」の1日目の記事です。 SIer時代は全くやったことなかったのですが、Web系の会社に転職した最近ではよくやるので、自分のメモとして残しておきます。 サーバログイン 下記サーバー上にSSHでログインして作業 ip : あなたのサーバのIPアドレス user : ユーザ名 pass : パスワード 作業フォルダ作成 なんでもいいけど、作業用フォルダを作成する。今回は西暦フォルダの下にドメインごとのフォルダを作成することにしてみた。 cd /root/ssl mkdir -p thisyear/yourdomain cd thisyear/yourdomain 事前準備 CSR情報の確認 以下のような情報が必要。opensslコマンドを実行し、過去のCSRから情報を取得する。 提出するSCRに記載する値 国 都道府県 市町村 会社名 部署名 コモンネーム(サイトURL) メールアドレス ※任意 以下のコマンドを実行して、現在のCSRから提出した時の情報を取得する openssl req -text -noout -in ../lastyear/yourdomain.csr もちろんだが、yourdomain.csr(去年作成したCSRファイル)が残っていなければならない。 ランダムファイルの作成 秘密鍵を作成する際に利用するなるランダムファイルを作成する。ランダムファイルはopensslの機能を使って作成することが可能。 echo 適当な文字列 > temp /usr/bin/openssl md5 temp > rand.dat 秘密鍵の作成 openssl genrsa -rand rand.dat -aes256 2048 > yourdomain.key CSRの作成 SHA-256(SHA-2)を利用した証明書を作成するため、以下のようなコマンドでSHA-256向けのCSRを作成する。 /usr/bin/openssl req -new -key newkey.key -out newcsr.csr -sha256 CSRに入力すべき情報を求められるの