【RapidSSL】SSL証明書更新方法① 〜CSR作成〜


定期的に更新しなければならない、SSL証明書の更新方法をCSR作成からSSLインストール方法を3回に分けて、投稿します。

【RapidSSL】SSL証明書更新方法① 〜CSR作成〜 - Qiita ← 今回
【RapidSSL】SSL証明書更新方法② 〜SSL証明書申し込み〜 - Qiita
【RapidSSL】SSL証明書更新方法③ 〜SSL証明書インストール方法〜 - Qiita

1.SSHログイン

まずは、SSL証明書を更新したいサーバーにSSH接続します。以下のコマンドをターミナルに入力しましょう。ローカルの「.ssh」ディレクトリのconfigファイルにSSH接続の設定を記載している場合は、「グローバルIPアドレス」の部分を「ホスト名」にします。

グローバルIPアドレスを直接指定

ターミナル
hoge@hoge-no-MacBook-Pro:~ samurai $ ssh "グローバルIPアドレス" -l "ユーザー名" -p "ポート番号"

/Users/ユーザー名/.ssh/configに設定を記載している場合

ターミナル
hoge@hoge-no-MacBook-Pro:~ samurai $ ssh fuga

グローバルIPアドレスを直接指定

ターミナル
hoge@hoge-no-MacBook-Pro:~ samurai $ ssh 123.456.7.890 -l hoge -p 443
[email protected]'s password:
Last login: Thu May 31 18:07:52 2018 from p1440072-ipngn15601asagaya.tokyo.ocn.ne.jp
[[email protected] ~]$

/Users/ユーザー名/.ssh/configに設定を記載している場合

ターミナル
hoge@hoge-no-MacBook-Pro:~ samurai $ ssh fuga
[email protected]'s password:
Last login: Thu May 31 18:07:52 2018 from p1440072-ipngn15601asagaya.tokyo.ocn.ne.jp
[hoge@fuga ~]$

また、秘密鍵でログインする場合は、パスワードを入力する必要はありません。

rootユーザーへの切り替え

これ以降の作業はrootユーザーの権限を持っていなければ作業できないため、rootユーザーに切り替えます。

ターミナル
[hoge@fuga ~]$ su -
パスワード:
[root@fuga ~]#

旧証明書のバックアップをとる

証明書を更新する前に、万が一のためにバックアップをとります。

1.ファイルの確認
ターミナル
[root@fuga ~]# cd /etc/httpd/conf/ssl.key
2.バックアップをとる
ターミナル
[root@fuga ssl.key]# mkdir 2018ssl/
[root@fuga ssl.key]# cp server.csr 2018ssl/
[root@fuga ssl.key]# cp server.crt 2018ssl/
[root@fuga ssl.key]# cp server.key 2018ssl/
[root@fuga ssl.key]# cp geotrustca.crt 2018ssl/
3.データが保存されているか確認する
ターミナル
[root@fuga ~]# ls -al 2018ssl

CSR作成

SSL証明書を更新するためには、CSRを作成する必要があります。CSRとは、SSL証明書を発行する際に、SSL証明書を発行する会社から要求される署名です。署名には、暗号化されたテキストファイルに申請する団体の公開鍵・組織名・所在地・URL、メールアドレスなどの内容が記載されています。

参考
申請で必要なCSRとは | COMODO JAPAN

1.ssl.keyのディレクトリまで移動する
ターミナル
[root@fuga ~]# cd /etc/httpd/conf/ssl.key
2.ファイルを確認する
ターミナル
[root@fuga ssl.key]# ls
server.csr server.csr_org server.key server.key_20180601 server.key_org
3.server.csrを開いて中身をコピー
ターミナル
[root@fuga ssl.key]# less server.csr
4.以下のサイトへアクセスし、先ほどコピーしたcsrを貼り付ける

CSR内容確認 - TECH-UNLIMITED

5.CSRを作成
ターミナル
[root@fuga ssl.key]# openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr

基本情報入力

CSR内容確認のサイトを見ながら、基本情報を入力します。Email Address, A challenge password, An optional company nameは空欄のまま実行します。「[root@fuga ssl.key] #」の部分まで行けば完了です。

----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Shibuya-ku
Organization Name (eg, company) [Default Company Ltd]:Hoge Inc.
Organization Unit Name (eg, section) []:Technology
Common Name (eg, your name or your server's hostname) []:sample.verisign.co.jp
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name:[]
[root@fuga ssl.key] #

CSR作成完了

以上で、SSL証明書を更新するために必要な手順の1つ目、CSR作成は終了です。