キーペア（秘密鍵と公開鍵)の作成

$ openssl genrsa -des3 2048 > test.key
Generating RSA private key, 2048 bit long modulus
................................+++
................................................................................                                                                                                                               ......+++
e is 65537 (0x10001)
Enter pass phrase: パスフレーズ
Verifying - Enter pass phrase: パスフレーズ

CSRの作成

% openssl req -new -key test.key -out test.csr -sha1
Enter pass phrase for test.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.







-



Country Name (2 letter code) [XX]:JP
State or Province Name (full name) :Tokyo
Locality Name (eg, city) [Default City]:Koto-ku
Organization Name (eg, company) [Default Company Ltd]: 会社の名前
Organizational Unit Name (eg, section) :HogeHoge Systems Department
Common Name (eg, your name or your server's hostname) :www.domain.com
Email Address :エンターのみ

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password :エンターのみ
An optional company name :エンターのみ

キーペア（秘密鍵）にパスフレーズを埋め込む
ELBに埋め込むのはこっちのパスフレーズ埋め込んだ方

$  openssl rsa < test.key > test_withpass.key
Enter pass phrase:
writing RSA key

SSLサーバ証明書を注文するときは CSR をコピペする
ドメインの実在確認のために postmaster@domain.com等のメールアドレスが必要になる
申請前にメールサーバ立てておくこと
https://www.slogical.co.jp/ssl/orders/add/ra

しばらくすると 申請時に指定した postmaster@domain.com等のメールアドレスにメールが届く
ほんとに注文する場合には下記のURLをクリックして遷移先ページの「承認」ボタンをクリックする。

https://products.geotrust.com/orders/A.do?p=ALx9i1HgUUaXXXXXXXXXX

参考ページ
https://www.slogical.co.jp/ssl/faq/csr_openssl