ssl.myeki.com の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• ssl.myeki.com へ行く。
• ssl.myeki.com の差分を削除

#author("2022-12-06T19:16:40+09:00","","")
#author("2022-12-06T19:37:04+09:00","","")
qmailも更新すること　/var/qmail/cert.pem
 cat /etc/pki/tls/certs/domainname1.csr  > /var/qmail/cert.pem
 cat /etc/pki/tls/certs/domainname1.key  > /var/qmail/cert.pem
 cat /etc/pki/tls/certs/domainname1.csr  >> /var/qmail/cert.pem

letsは privkey.pem と fullchain.pem
 cat /etc/letsencrypt/live/75.myeki.com/privkey.pem  > /var/qmail/cert.pem
 cat /etc/letsencrypt/live/75.myeki.com/fullchain.pem  >> /var/qmail/cert.pem


 -----BEGIN RSA PRIVATE KEY-----
 秘密鍵の記述内容
 -----END RSA PRIVATE KEY-----
 -----BEGIN CERTIFICATE-----
 発行されたサーバー証明書ファイルの記述内容
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 中間証明書ファイルの記述内容
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 root 証明書ファイルの記述内容
 -----END CERTIFICATE-----


ssl = 77  ssl3=78

http://www.servertastic.com/
  shimada@myeki.com

RapidSSL

paypalで支払う

・Renewal

CSR の入力ページがでる。

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506&actp=search&viewlocale=en_US&searchid=1270237704682

Apache+mod_SSL) 


supply CSR Now で処理する。

添付ファイルのcsrの内容をおくれば良い。

SHA2-256

cd /etc/pki/tls/certs

openssl genrsa -des3 -out domainname1.key 2048
 Generating RSA private key, 2048 bit long modulus
 ..........................+++
 ............................+++
 e is 65537 (0x10001)
 Enter pass phrase for domainname1.key:(パスを入れる覚えておく）
 Verifying - Enter pass phrase for domainname1.key:(パスを入れる）

openssl req -new -sha256 -key domainname1.key -out domainname1.csr
 Enter pass phrase for domainname.key:(パスを入れる）
 -----
 Country Name (2 letter code) [GB]:JP
 State or Province Name (full name) [Berkshire]:Kyoto
 Locality Name (eg, city) [Newbury]:Kyoto
 Organization Name (eg, company) [My Company Ltd]:Mystation
 Organizational Unit Name (eg, section) []:section
 Common Name (eg, your name or your server's hostname) []:ssl.myeki.com
 Email Address []:hostmaster@myeki.com
 
 Please enter the following 'extra' attributes
 to be sent with your certificate request
 A challenge password []:
 An optional company name []:

 openssl rsa -in domainname1.key -out domainname1.key　←　サーバー秘密鍵からパスワード削除
 Enter pass phrase for domainname1.key:　←　サーバー秘密鍵・証明書作成時のパスワード応答※表示はされない
 writing RSA key

domainname1.csr
 ----　から　---ｴﾝﾄﾞ　をコピーして、発行する。
 sha2-256を選択

発行時のメアド選択をhostmasterにしておくこと（domain@でもよい）

RapidSSL Certificate Request Confirmation - ssl2.myeki.com
のタイトルでメールがくるので、承認

Your RapidSSL order has been completed for ssl2.myeki.com
のタイトルのメールにCRSがくる

発行された証明書をcrsに貼り付けなおし

ssl.conf設定を変更すること。（ファイル名注意する）

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252
 intermediate.crtの中間ファイルが必要。