そこでSSL証明書の更新について記録しておきます。
■要件
ここで紹介するSSL証明書の要件は次のようなものです。必要に応じて変更してください。- キーペアの名前: private.key
- 公開鍵の名前: public.csr
- キーペアの種類と鍵長: RSA2048
- 秘密鍵の暗号化方法: AES256
- 署名のハッシュ方法: SHA256
■作業内容
- 鍵の生成
- 認証局へ登録する
- 認証局の署名付きSSL証明書を受け取る
■鍵の生成
まずはじめに証明書を発行してもらう鍵を生成する必要があります。実際に証明書を発行してもらうのは公開鍵のほうだけです。- キーペアを生成する
- 生成したキーペアから公開鍵を生成する
openssl genrsa -aes256 -out private.key 2048
openssl req -new -sha256 -key private.key -out public.csr
■認証局へ登録する
VeriSignやGlobalSignに登録して証明書(認証局の署名付きの公開鍵)を発行してもらいます。ここでは当社が利用しているGlobalSignの登録方法について説明します。
- 認証局のサイトの更新画面を開く GlobalSignのサイトにログインし「現在更新可能な証明書」をクリックします。
- CSRを入力する サービスの内容、技術担当者情報などを入力し、CSR入力画面まで進みます。
「CSRを利用する」にチェックをつけて、先ほど生成したpublic.csr内のテキストを赤い枠内に入力します。
0 件のコメント :
コメントを投稿