必要なファイル
- 証明書 (別称 Root CA Certificate, Your PositiveSSL Certificate など)
- 中間証明書(別称 xxxCA.crt, xxxxx.ca, Intermediate CA Certificate など)
- 秘密鍵(別称 xxxxx.key, プライベートキーなど)
- 証明書署名要求(別称 xxxxx.csr, Certificate Signing Request など)
自分で作成するもの
- 秘密鍵
- 証明書署名要求
発行してもらうもの
- 証明書
- 中間証明書
実際 SSL 化を行う際に使うもの
- 証明書
- 中間証明書
- 秘密鍵
簡単な流れ
- 秘密鍵を作成する
- 秘密鍵を用いて CSR ファイルを作成する(証明書署名要求)
- CSR ファイルを使って証明書を発行する
- 発行の際に、認証を求められる(DNS 認証、メール認証、ファイル認証... etc)
- 認証が終わったら証明書と中間証明書が発行される
- 証明書等を用いて SSL 化を行う
1. 秘密鍵の作成
$ sudo openssl genrsa -out sample.key 2048
2. CSR ファイルの作成(証明書署名要求)
$ sudo openssl req -new -key sample.key -out sample.csr
3. 証明書発行のために CSR ファイルをコピーする
$ cat sample.csr
4. 認証
5. 証明書
証明書が複数ある場合、単純に内容をコピペして1つにまとめれば問題ないぽい。
$ cat xxxx.crt
内容をコピー
$ sudo vi xxxx.pem
コピペ
$ cat xxxx2.crt
内容をコピー
$ sudo vi xxxx.pem
末尾改行してコピペ
こんな感じになればいい
$ cat xxxx.pem
-----BEGIN CERTIFICATE-----
.
.
.
~~~~ 省略 ~~~
.
.
.
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.
.
.
~~~~ 省略 ~~~
.
.
.
-----END CERTIFICATE-----
中間証明書も追加してもいい
$ cat xxxCA.crt
内容をコピー
$ sudo vi xxxx.pem
末尾改行してコピペ
こんな感じ
$ cat xxxx.pem
-----BEGIN CERTIFICATE-----
.
.
.
~~~~ 省略 ~~~
.
.
.
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.
.
.
~~~~ 省略 ~~~
.
.
.
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.
.
.
~~~~ 省略 ~~~
.
.
.
-----END CERTIFICATE-----