csr渡してcoreSSL発行する

core SSLを発行する手順。スタードメイン経由で発行します。

まずはこれから。これがないとcsr作れません。

openssl genrsa -des3 -out ogatism.jp.key 2048

とりあえずこれで秘密鍵はできました。

先程の秘密鍵からCSRを発行します。

openssl req -new -key ogatism.jp.key -out ogatism.jp.csr

組織情報とかの入力もあるけど、DV認証の場合証明書に組織情報は入らない、かつ調査されないのでどうでも良いです。こういうのやっているとDV認証とCV/EV認証のセキュアさの違いが分かるようになるんですよね。

coreSSLの場合メール認証なので、 admin@とかwebmaster@とかのメールアドレスを受信できるようにしておく必要があります。これないとcoreSSLは認証できない。スタードメインからだけなのか知らんけど、ファイル認証が無いんです。

で、できたCSRをスタードメインに渡して認証メールのURLをクリック。メールについているキーを入力。後はしばし待つ。

そのうち証明書が来ます。ちょっと待てば中間証明書もスタードメインからダウンロードできるようになります。で、証明書と中間証明書と最初に作った秘密鍵をconfに指定してあげれば完了。

ついでに。なんかパスフレーズ無しで最初秘密鍵が設定できなかったので、こいつで解除させましょう。

openssl rsa -in ogatism.jp.key -out ogatism.jp.nopass.key