この記事の目次
新規お申込みの流れ
https://www.ssl-store.jp/system/service.php/knowledge/20190327
CSRのツール(僕は使ってないけど、多分これでも良いはず。)
https://www.ssl-store.jp/system/tool.php/
ステップ1)SSLストアでSSL証明書を購入
購入したいものを選択してクレジットカードで購入→Fuji SSL(1年)で購入した
ステップ2)CSRファイルの作成
アクティベート申請のためには、CSRファイルを作成する必要がある。
https://liginc.co.jp/web/programming/server/164756
CSRファイルの作り方は上記を参考にした。
作業はBackupを残すためにAWS上で行った。
mkdir -p ~/works/domain_name/yyyy.mm.dd/
cd ~/works/domain_name/yyyy.mm.dd/
# 秘密鍵 (パスフレーズは日付で設定YYYYMMDD)
openssl genrsa -des3 -out key.pem 2048
# パスフレーズを削除 (AWS Certificate Manager で使う)
openssl rsa -in key.pem -out key_np.pem
# CSR (SSLストアでのアクティベートに使う)
openssl req -new -key key_np.pem -out csr.pem
CSRを作る時には、法人の情報の入力が必要なので、指示通りに入力していく。
CSRのチャレンジパスワードとオプショナルカンパニーネームは無記入。
→ アクティベートを実行。
ステップ3)「fileauth.txt」という認証ファイルを設置してくれって内容のメールが届く。
「fileauth.txt」というパスフレーズの書いてあるファイルが送られてくるので、指定されたディレクトリに配置する。
https://example.com/.well-known/pki-validation/fileauth.txt
で見れるように配置してくれ、と来るはず
10分毎にSSLストアのクローラが回ってきて、ファイルを認識すると証明書を発行した旨のメールが届く
ステップ4)AWS Certificate Manager で証明書を登録する
SSLストアから届くメールに添付してあるファイルは、以下の3つ。
– README.txt
– ${COMMONNAME}.server.crt 証明書ファイル
– ca-bundle.ca 中間証明書
README.txt は使わない。
あとは、AWS Certificate Manager に登録を行う。
証明書本文には、server.crtの内容を
証明書のプライベートキーには、ステップ2で作成した key_np.pem のキーを
証明書チェーンには ca-bundle.ca の内容をそれぞれ貼り付ける。
レビューとインポートを実行すると、有効期限などの情報が表示されるので、問題なければ登録。
これで完了