インフラエンジニアbacchiのわかったことまとめ

bacchi.me

Linux

SSL証明書申請時のTips

更新日:

SSL証明書の申請時に使うコマンドなど

blogimg_20140903
秘密鍵・CSRの生成の際注意点などをまとめました。
この例ではLinux、Unixの例をまとめています。

認証局へ申請するまでの流れ

認証局へSSL証明書の発行をするには以下の手順で進めていきます。

1.秘密鍵の生成

サーバー上で秘密鍵を作ります。
コマンドの例はしたの方にまとめています。

2.1で作った秘密鍵を元にCSRの生成

サーバー上でCSRを作ります。コマンドはしたの方にまとめています。

企業認証型SSL証明書、EVSSL証明書を申請する場合、CSRに登録する所有者の情報と
ドメインのWhoisに登録されている所有者の情報が異なる場合、Whoisの情報に合わせる必要があります。

また、Whoisに登録されている所有者の情報とSSL証明書の申請者情報が異なる場合、
どちらかの登録内容に合わせるか、ドメインの使用許可書や
弁護士趣意書などの書類を提出しなければならなくなります。

なるべくWhoisと申請者が同一であるようにハンドリングしましょう。

3.認証局へ申請を行う。

ドメイン認証SSLの場合、認証局が指定するメールアドレスで
メールが受信できる用になっている必要があります。

 以下に必要になるメールアドレスの例を挙げます。

企業認証型SSL証明書、EVSSL証明書の場合、
認証局からドメインを所有する団体の決済権限者へ電話確認が入ります。

そのステップを経ないとSSL証明書が発行されません。

多くの認証局で電話確認のスケジュール調整が可能なので
認証局の担当者とスケジュール調整をしておくと吉です。

コマンドまとめ

秘密鍵やCSR生成のためのコマンドや、
秘密鍵とSSL証明書の組み合わせが合っているかどうかを確認するためのコマンド例をまとめました。

Sponsor Link

スポンサーリンク

Sponsor Link

スポンサーリンク

-Linux

Copyright© bacchi.me , 2018 AllRights Reserved.