SSL証明書の更新に必要な作業まとめ

概要

購入したSSL証明書の更新に必要な作業をまとめていきます。
AWSのACMやLet’sEncryptは除外です。

CSR作成

CSRに必要な鍵の作成

下記はパスフレーズなし。
-des3を付与するとパスフレーズありにできてセキュアだが、Apache再起動時に毎回パスフレーズ入力が必要となり、運用が大変になるのでオススメしません。

CSR作成

証明書

証明書が発行されたら下記を行う。

証明書の中身を確認

中間証明書と証明書の一致確認

証明書と中間証明書をファイルに書き出して、それぞれを下記方法でチェックする。値が一致すればOK.

28902ca4
$ openssl x509 -subject_hash -noout -in example.com.crt.ca
28902ca4