SSL証明書取得(web-support)

  1. 認証証明のディレクトリに移動
    cd /etc/pki/tls/certs
  2. バックアップ用ディレクトリ作成
    mkdir backup.{{commonName}}
  3. 現在の証明書関連のファイルの移動
    mv {{commonName}}* ./backup.{{commonName}}/
  4. 秘密鍵・証明書作成
    openssl genrsa -out ./{{commonName}}.key 2048
openssl req -new -key ./{{commonName}}.key -out ./{{commonName}}.csr
    Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:{{commonName}}
Email Address []:keiri@jacof.co.jp
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ※入力すると不正
An optional company name []: ※入力すると不正
  5. 確認コマンド
    openssl req -text -noout -in {{commonName}}.csr
openssl req -text -noout -in {{commonName}}.csr | grep Subject:
  6. csr確認(申し込み用に表示内容をコピーする)
    cat {{commonName}}.csr

  7. hostnameにwww.がつくときは2way認証をしない

    証明書発行の手順
    DNS認証の場合

    承認方法注意

    ページ認証の場合
    confファイルについて

    ページ認証のスキームをhttpで行う場合にはhttpsへのリダイレクト設定をいったん解除する必要があり、その際DocumentRootの設定がないとステータスコードが404になってしまうので設定を忘れないようにする

    各証明書のパスの書き換え
    :%s/certs\/{{commonName}}/certs\/backup.{{commonName}}\/{{commonName}}/g
    確認用コマンド
    curl http://{{commonName}}/.well-known/pki-validation/gsdv.txt
  8. 証明書の書き込み
    vim {{commonName}}.crt
  9. 証明書の確認
    openssl x509 -text -noout -in {{commonName}}.crt
openssl x509 -text -noout -in {{commonName}}.crt | grep Subject:
  10. 中間証明書の作成【セキュリティーハウスセンターの場合.ca-bundleファイル】 
    vim {{commonName}}.cer
  11. 中間証明書のに追記 
    vim {{commonName}}.cer
    -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
  12. 中間証明書確認
    cat {{commonName}}.cer
  13. ファイルの反映確認
    ls -l /etc/pki/tls/certs/{{commonName}}.crt
ls -l /etc/pki/tls/certs/{{commonName}}.key
ls -l /etc/pki/tls/certs/{{commonName}}.csr
  14. confファイルチェック
    /etc/init.d/httpd configtest
    service httpd configtest
  15. confファイル再読み込み
    /etc/init.d/httpd restart
    systemctl restart httpd
  16. バックアップディレクトリの削除
    rm -rf backup.{{commonName}}
  17. confファイル再読み込み(バックアップファイルを削除後に念の為確認)
    /etc/init.d/httpd configtest
    service httpd configtest
    /etc/init.d/httpd restart
    systemctl restart httpd
  18. ブラウザで再度表示を確認
    {{commonName}}