新規お申込みの流れ

https://www.ssl-store.jp/system/service.php/knowledge/20190327

CSRのツール(僕は使ってないけど、多分これでも良いはず。)

https://www.ssl-store.jp/system/tool.php/

ステップ1)SSLストアでSSL証明書を購入

購入したいものを選択してクレジットカードで購入→Fuji SSL(1年)で購入した

ステップ2)CSRファイルの作成

アクティベート申請のためには、CSRファイルを作成する必要がある。

https://liginc.co.jp/web/programming/server/164756

CSRファイルの作り方は上記を参考にした。

作業はBackupを残すためにAWS上で行った。

mkdir -p ~/works/domain_name/yyyy.mm.dd/
cd ~/works/domain_name/yyyy.mm.dd/

# 秘密鍵
openssl genrsa -des3 -out key.pem 2048

# パスフレーズを削除 (AWS Certificate Manager で使う)
openssl rsa -in key.pem -out key_np.pem

# CSR (SSLストアでのアクティベートに使う)
openssl req -new -key key_np.pem -out csr.pem

CSRを作る時には、法人の情報の入力が必要なので、指示通りに入力していく。

→ アクティベートを実行。

ステップ3)「fileauth.txt」という認証ファイルを設置してくれって内容のメールが届く。

「fileauth.txt」というパスフレーズの書いてあるファイルが送られてくるので、指定されたディレクトリに配置する。

https://example.com/.well-known/pki-validation/fileauth.txt
で見れるように配置してくれ、と来るはず

10分毎にSSLストアのクローラが回ってきて、ファイルを認識すると証明書を発行した旨のメールが届く

ステップ4)AWS Certificate Manager で証明書を登録する

SSLストアから届くメールに添付してあるファイルは、以下の3つ。

– README.txt
– ${COMMONNAME}.server.crt 証明書ファイル
– ca-bundle.ca 中間証明書

README.txt は使わない。

あとは、AWS Certificate Manager に登録を行う。

証明書本文には、server.crtの内容を
証明書のプライベートキーには、ステップ2で作成した key_np.pem のキーを
証明書チェーンには ca-bundle.ca の内容
をそれぞれ貼り付ける。

レビューとインポートを実行すると、有効期限などの情報が表示されるので、問題なければ登録。

これで完了

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください