core SSLを発行する手順。
スタードメイン経由で発行します。
### 秘密鍵発行
まずはこれから。
これがないとcsr作れません。
openssl genrsa -des3 -out ogatism.jp.key 2048
とりあえずこれで秘密鍵はできました。
### CSR発行
先程の秘密鍵からCSRを発行します。
openssl req -new -key ogatism.jp.key -out ogatism.jp.csr
組織情報とかの入力もあるけど、DV認証の場合証明書に組織情報は入らない、かつ調査されないのでどうでも良いです。
こういうのやっているとDV認証とCV/EV認証のセキュアさの違いが分かるようになるんですよね。
### adminメールの受信
coreSSLの場合メール認証なので、 admin@とかwebmaster@とかのメールアドレスを受信できるようにしておく必要があります。
これないとcoreSSLは認証できない。スタードメインからだけなのか知らんけど、ファイル認証が無いんです。
で、できたCSRをスタードメインに渡して認証メールのURLをクリック。メールについているキーを入力。
後はしばし待つ。
### 鍵の設定
そのうち証明書が来ます。
ちょっと待てば中間証明書もスタードメインからダウンロードできるようになります。
で、証明書と中間証明書と最初に作った秘密鍵をconfに指定してあげれば完了。
### 秘密鍵のパスフレーズ解除
ついでに。
なんかパスフレーズ無しで最初秘密鍵が設定できなかったので、こいつで解除させましょう。
openssl rsa -in ogatism.jp.key -out ogatism.jp.nopass.key