概要
購入したSSL証明書の更新に必要な作業をまとめていきます。
AWSのACMやLet’sEncryptは除外です。
CSR作成
CSRに必要な鍵の作成
下記はパスフレーズなし。
-des3を付与するとパスフレーズありにできてセキュアだが、Apache再起動時に毎回パスフレーズ入力が必要となり、運用が大変になるのでオススメしません。
openssl genrsa -out example.key 2048
CSR作成
openssl req -sha256 -new -key example.com.2023.key -out example.com.2023.csr
証明書
証明書が発行されたら下記を行う。
証明書の中身を確認
openssl x509 -text -noout -in 証明書ファイル
中間証明書と証明書の一致確認
証明書と中間証明書をファイルに書き出して、それぞれを下記方法でチェックする。値が一致すればOK.
$ openssl x509 -issuer_hash -noout -in example.com.crt
28902ca4
$ openssl x509 -subject_hash -noout -in example.com.crt.ca
28902ca4