qmailも更新すること /var/qmail/cert.pem
privkey.pem と fullchain.pem
-----BEGIN RSA PRIVATE KEY----- 秘密鍵の記述内容 -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- 発行されたサーバー証明書ファイルの記述内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中間証明書ファイルの記述内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- root 証明書ファイルの記述内容 -----END CERTIFICATE-----
ssl = 77 ssl3=78
shimada@myeki.com
RapidSSL
paypalで支払う
・Renewal
CSR の入力ページがでる。
Apache+mod_SSL)
supply CSR Now で処理する。
添付ファイルのcsrの内容をおくれば良い。
SHA2-256
cd /etc/pki/tls/certs
openssl genrsa -des3 -out domainname1.key 2048
Generating RSA private key, 2048 bit long modulus ..........................+++ ............................+++ e is 65537 (0x10001) Enter pass phrase for domainname1.key:(パスを入れる覚えておく) Verifying - Enter pass phrase for domainname1.key:(パスを入れる)
openssl req -new -sha256 -key domainname1.key -out domainname1.csr
Enter pass phrase for domainname.key:(パスを入れる) ----- Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Kyoto Locality Name (eg, city) [Newbury]:Kyoto Organization Name (eg, company) [My Company Ltd]:Mystation Organizational Unit Name (eg, section) []:section Common Name (eg, your name or your server's hostname) []:ssl.myeki.com Email Address []:hostmaster@myeki.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
openssl rsa -in domainname1.key -out domainname1.key ← サーバー秘密鍵からパスワード削除 Enter pass phrase for domainname1.key: ← サーバー秘密鍵・証明書作成時のパスワード応答※表示はされない writing RSA key
domainname1.csr
---- から ---エンド をコピーして、発行する。 sha2-256を選択
発行時のメアド選択をhostmasterにしておくこと(domain@でもよい)
RapidSSL Certificate Request Confirmation - ssl2.myeki.com のタイトルでメールがくるので、承認
Your RapidSSL order has been completed for ssl2.myeki.com のタイトルのメールにCRSがくる
発行された証明書をcrsに貼り付けなおし
ssl.conf設定を変更すること。(ファイル名注意する)
intermediate.crtの中間ファイルが必要。