SSL証明書取得(web-support)

  1. 認証証明のディレクトリに移動
    cd /etc/pki/tls/certs
  2. バックアップ用ディレクトリ作成
    mkdir backup.{{commonName}}
  3. 現在の証明書関連のファイルの移動
    mv {{commonName}}* ./backup.{{commonName}}/
  4. 秘密鍵・証明書作成
    openssl genrsa -out ./{{commonName}}.key 2048
openssl req -new -key ./{{commonName}}.key -out ./{{commonName}}.csr
    Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:{{commonName}}
Email Address []:keiri@jacof.co.jp
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ※入力すると不正
An optional company name []: ※入力すると不正
  5. 確認コマンド
    openssl req -text -noout -in {{commonName}}.csr
openssl req -text -noout -in {{commonName}}.csr | grep Subject:
  6. csr確認(申し込み用に表示内容をコピーする)
    cat {{commonName}}.csr

  7. hostnameにwww.がつくときは2way認証をしない

    証明書発行の手順
    DNS認証の場合

    承認方法注意

    ページ認証の場合
    confファイルについて

    ページ認証のスキームをhttpで行う場合にはhttpsへのリダイレクト設定をいったん解除する必要があり、その際DocumentRootの設定がないとステータスコードが404になってしまうので設定を忘れないようにする

    各証明書のパスの書き換え
    :%s/certs\/{{commonName}}/certs\/backup.{{commonName}}\/{{commonName}}/g
    確認用コマンド
    curl http://{{commonName}}/.well-known/pki-validation/gsdv.txt
  8. 証明書の書き込み
    vim {{commonName}}.crt
  9. 証明書の確認
    openssl x509 -text -noout -in {{commonName}}.crt
openssl x509 -text -noout -in {{commonName}}.crt | grep Subject:
  10. 中間証明書の作成【セキュリティーハウスセンターの場合.ca-bundleファイル】 
    vim {{commonName}}.cer
  11. 中間証明書確認
    cat {{commonName}}.cer
  12. ファイルの反映確認
    ls -l /etc/pki/tls/certs/{{commonName}}.crt
ls -l /etc/pki/tls/certs/{{commonName}}.key
ls -l /etc/pki/tls/certs/{{commonName}}.csr
  13. confファイルチェック
    /etc/init.d/httpd configtest
    service httpd configtest
  14. confファイル再読み込み
    /etc/init.d/httpd restart
    systemctl restart httpd
  15. バックアップディレクトリの削除
    rm -rf backup.{{commonName}}
  16. confファイル再読み込み(バックアップファイルを削除後に念の為確認)
    /etc/init.d/httpd configtest
    service httpd configtest
    /etc/init.d/httpd restart
    systemctl restart httpd
  17. ブラウザで再度表示を確認
    {{commonName}}