![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
shimada@myeki.com
RapidSSL rener
paypalで支払う
CSR の入力ページがでる。
Apache+mod_SSL)
サーバ126
supply CSR Now で処理する。
cd /etc/pki/tls/certs
openssl genrsa -des3 -out domainname1.key 2048 Generating RSA private key, 2048 bit long modulus ..........................+++ ............................+++ e is 65537 (0x10001) Enter pass phrase for domainname1.key:(パスを入れる覚えておく) Verifying - Enter pass phrase for domainname1.key:(パスを入れる)
openssl req -new -key domainname1.key -out domainname1.csr
Enter pass phrase for domainname.key:(パスを入れる) ----- Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Kyoto Locality Name (eg, city) [Newbury]:Kyoto Organization Name (eg, company) [My Company Ltd]:Mystation Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:ssl.myeki.com Email Address []:hostmaster@myeki.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
openssl rsa -in domainname1.key -out domainname1.key ← サーバー秘密鍵からパスワード削除 Enter pass phrase for domainname1.key: ← サーバー秘密鍵・証明書作成時のパスワード応答※表示はされない writing RSA key
domainname1.csr
---- から ---エンド をコピーして、発行する。
発行時のメアド選択をhostmasterにしておくこと(domain@でもよい)
RapidSSL Certificate Request Confirmation - ssl2.myeki.com のタイトルでメールがくるので、承認
Your RapidSSL order has been completed for ssl2.myeki.com のタイトルのメールにCRSがくる
発行された証明書をcrsに貼り付けなおし(全部いれる(2つある))
キー削除 openssl rsa -in domainname1.key -out domainname1.key Enter pass phrase for domainname1.key:(パスを入れる) writing RSA key
ssl.conf設定を変更すること。(ファイル名注意する)
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252 intermediate.crtの中間ファイルが必要。
