タグ: GlobalSign を抽出しています。
Total: 2

GlobalSign apacheへの設定

ブログ | 2012/7/12 21:29
[インストール] Apache 2.x + mod_ssl + OpenSSL(新規・更新)
https://jp.globalsign.com/support/server/03.html

「証明書が信用ならん」という状況でハマっていたのだけれど、下記ページを参考に情報を確認したら、どうも.crtの文字列が違うんじゃないかというのを発見して、メールの文字列に直したらいけた。

opensslコマンドで証明書情報を確認したい。
https://jp.globalsign.com/support/faq/07.html

GlobalSignでSSLサーバ証明書を取って、awsのelbに仕掛けるまでの流れ。

ブログ | 2012/7/11 21:39
適当な作業ディレクトリを作って、その中で。

[CSRの作成]
https://jp.globalsign.com/support/csr/04.html
を参考に(というかそのまま)、

openssl genrsa -des3 -out test.com.key 2048
パスワードは入れない方がいいかも。

openssl req -new -key test.com.key -out test.com.csr

ワイルドカードの場合は、Common Name欄を、「*.test.com」 とする。

このcsrで、GlobalSignで証明書を取得していく。

======================
ELBへ登録する秘密鍵は、パスワードがあっちゃいけないみたいなので、
[秘密鍵からパスワードの削除]
http://extstrg.asabiya.net/pukiwiki/

======================
ELBへSSL証明書を設定
http://dev.koba206.com/?p=92
http://blog.cloudpack.jp/2011/08/aws-news-elb-ss...
を参考に、サーバーで下記の流れ。

iam-servercertupload -c 中間証明書 -b SSL証明書 -k 秘密鍵 -s コモンネーム --aws-credential-file credentials.txt
credentials.txt には、
AWSAccessKeyId=xxxxxxxxxxxxxx
AWSSecretKey=xxxxxxxxxxxxxx

iam-servercertuploadは、
http://aws.amazon.com/developertools/4143
からダウンロード。(ec2-toolsと同じ要領)

中間証明書は、GlobalSignの証明書発行メールから、
test.com.cer

SSL証明書は、同じく
test.com.crt

で、上のコマンドに当てはめると、
iam-servercertupload -c test.com.cer -b test.com.crt -k test.com.key -s testCert --aws-credential-file credentials.txt

これで、awsコンソール、ELBの「Choose from your existing SSL Certificates」欄で「testCert」を選べるようになる。

======================
削除は、
iam-servercertdel -s testCert --aws-credential-file credentials.txt

とのこと。
前 | 1 | 次

Rottel内コンテンツ

ユーザー一覧

Rottelとは?
利用規約
開発飲料
利用者の声
ヘルプ
close