キーペア(秘密鍵と公開鍵)の作成
$ openssl genrsa -des3 2048 > test.key Generating RSA private key, 2048 bit long modulus ................................+++ ................................................................................ ......+++ e is 65537 (0x10001) Enter pass phrase: パスフレーズ Verifying - Enter pass phrase: パスフレーズ
CSRの作成
% openssl req -new -key test.key -out test.csr -sha1 Enter pass phrase for test.key: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.
-
-
-
- -
-
-
キーペア(秘密鍵)にパスフレーズを埋め込む
ELBに埋め込むのはこっちのパスフレーズ埋め込んだ方
$ openssl rsa < test.key > test_withpass.key Enter pass phrase: writing RSA key
SSLサーバ証明書を注文するときは CSR をコピペする
ドメインの実在確認のために postmaster@domain.com等のメールアドレスが必要になる
申請前にメールサーバ立てておくこと
https://www.slogical.co.jp/ssl/orders/add/ra
しばらくすると 申請時に指定した postmaster@domain.com等のメールアドレスにメールが届く
ほんとに注文する場合には下記のURLをクリックして遷移先ページの「承認」ボタンをクリックする。
https://products.geotrust.com/orders/A.do?p=ALx9i1HgUUaXXXXXXXXXX