csr渡してcoreSSL発行する

core SSLを発行する手順。
スタードメイン経由で発行します。

秘密鍵発行

まずはこれから。
これがないとcsr作れません。

openssl genrsa -des3 -out ogatism.jp.key 2048

とりあえずこれで秘密鍵はできました。

CSR発行

先程の秘密鍵からCSRを発行します。

openssl req -new -key ogatism.jp.key -out ogatism.jp.csr

組織情報とかの入力もあるけど、DV認証の場合証明書に組織情報は入らない、かつ調査されないのでどうでも良いです。
こういうのやっているとDV認証とCV/EV認証のセキュアさの違いが分かるようになるんですよね。

adminメールの受信

coreSSLの場合メール認証なので、 admin@とかwebmaster@とかのメールアドレスを受信できるようにしておく必要があります。
これないとcoreSSLは認証できない。スタードメインからだけなのか知らんけど、ファイル認証が無いんです。

で、できたCSRをスタードメインに渡して認証メールのURLをクリック。メールについているキーを入力。
後はしばし待つ。

鍵の設定

そのうち証明書が来ます。
ちょっと待てば中間証明書もスタードメインからダウンロードできるようになります。
で、証明書と中間証明書と最初に作った秘密鍵をconfに指定してあげれば完了。

秘密鍵のパスフレーズ解除

ついでに。
なんかパスフレーズ無しで最初秘密鍵が設定できなかったので、こいつで解除させましょう。

openssl rsa -in ogatism.jp.key -out ogatism.jp.nopass.key