【RapidSSL】SSL証明書更新方法① 〜CSR作成〜
定期的に更新しなければならない、SSL証明書の更新方法をCSR作成からSSLインストール方法を3回に分けて、投稿します。
【RapidSSL】SSL証明書更新方法① 〜CSR作成〜 - Qiita ← 今回
【RapidSSL】SSL証明書更新方法② 〜SSL証明書申し込み〜 - Qiita
【RapidSSL】SSL証明書更新方法③ 〜SSL証明書インストール方法〜 - Qiita
1.SSHログイン
まずは、SSL証明書を更新したいサーバーにSSH接続します。以下のコマンドをターミナルに入力しましょう。ローカルの「.ssh」ディレクトリのconfigファイルにSSH接続の設定を記載している場合は、「グローバルIPアドレス」の部分を「ホスト名」にします。
グローバルIPアドレスを直接指定
hoge@hoge-no-MacBook-Pro:~ samurai $ ssh "グローバルIPアドレス" -l "ユーザー名" -p "ポート番号"
/Users/ユーザー名/.ssh/configに設定を記載している場合
hoge@hoge-no-MacBook-Pro:~ samurai $ ssh fuga
例
グローバルIPアドレスを直接指定
hoge@hoge-no-MacBook-Pro:~ samurai $ ssh 123.456.7.890 -l hoge -p 443
[email protected]'s password:
Last login: Thu May 31 18:07:52 2018 from p1440072-ipngn15601asagaya.tokyo.ocn.ne.jp
[[email protected] ~]$
/Users/ユーザー名/.ssh/configに設定を記載している場合
hoge@hoge-no-MacBook-Pro:~ samurai $ ssh fuga
[email protected]'s password:
Last login: Thu May 31 18:07:52 2018 from p1440072-ipngn15601asagaya.tokyo.ocn.ne.jp
[hoge@fuga ~]$
また、秘密鍵でログインする場合は、パスワードを入力する必要はありません。
rootユーザーへの切り替え
これ以降の作業はrootユーザーの権限を持っていなければ作業できないため、rootユーザーに切り替えます。
[hoge@fuga ~]$ su -
パスワード:
[root@fuga ~]#
旧証明書のバックアップをとる
証明書を更新する前に、万が一のためにバックアップをとります。
1.ファイルの確認
[root@fuga ~]# cd /etc/httpd/conf/ssl.key
2.バックアップをとる
[root@fuga ssl.key]# mkdir 2018ssl/
[root@fuga ssl.key]# cp server.csr 2018ssl/
[root@fuga ssl.key]# cp server.crt 2018ssl/
[root@fuga ssl.key]# cp server.key 2018ssl/
[root@fuga ssl.key]# cp geotrustca.crt 2018ssl/
3.データが保存されているか確認する
[root@fuga ~]# ls -al 2018ssl
CSR作成
SSL証明書を更新するためには、CSRを作成する必要があります。CSRとは、SSL証明書を発行する際に、SSL証明書を発行する会社から要求される署名です。署名には、暗号化されたテキストファイルに申請する団体の公開鍵・組織名・所在地・URL、メールアドレスなどの内容が記載されています。
1.ssl.keyのディレクトリまで移動する
[root@fuga ~]# cd /etc/httpd/conf/ssl.key
2.ファイルを確認する
[root@fuga ssl.key]# ls
server.csr server.csr_org server.key server.key_20180601 server.key_org
3.server.csrを開いて中身をコピー
[root@fuga ssl.key]# less server.csr
4.以下のサイトへアクセスし、先ほどコピーしたcsrを貼り付ける
5.CSRを作成
[root@fuga ssl.key]# openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr
基本情報入力
CSR内容確認のサイトを見ながら、基本情報を入力します。Email Address, A challenge password, An optional company nameは空欄のまま実行します。「[root@fuga ssl.key] #」の部分まで行けば完了です。
----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Shibuya-ku
Organization Name (eg, company) [Default Company Ltd]:Hoge Inc.
Organization Unit Name (eg, section) []:Technology
Common Name (eg, your name or your server's hostname) []:sample.verisign.co.jp
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name:[]
[root@fuga ssl.key] #
CSR作成完了
以上で、SSL証明書を更新するために必要な手順の1つ目、CSR作成は終了です。
Author And Source
この問題について(【RapidSSL】SSL証明書更新方法① 〜CSR作成〜), 我々は、より多くの情報をここで見つけました https://qiita.com/io_fleming/items/e861e4a47a615c952e14著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .