SSL証明書には主にKEYファイル・CSRファイル・CRTファイル・CERファイルがある
※CRTとCERはほぼ同じだけど便宜上今回はわけます
KEYファイル:秘密鍵ファイル(漏れちゃだめ!)
CSRファイル:秘密鍵を元に作った公開鍵ファイルにコモンネームなどの情報を付加したもの
CRTファイル:↑のCSRファイルが正しいかをSSL証明書会社が証明しているもの。サーバー証明書とも
CERファイル:CSRファイルとCRTファイルの仲介役的なもの。中間証明書。なくても動いたりするブラウザもあるけど基本的にSSL化するサーバーに必要
秘密鍵[KEYファイル]の作り方(centos)
サーバーの秘密鍵作成(パスフレーズなし)
openssl genrsa -out server.key 2048
公開鍵[CSRファイル]の作り方(centos)
openssl req -new -key server.key -out server.csr
サーバー証明書[CRTファイル]の作り方
SSL証明書業者に頼む必要がある
自分はssl2buy.comってところで頼んでる。安いから
SSL証明書業者に渡す必要があるのはCSRファイルだけ
CSRファイル-[SSL会社の秘密鍵で暗号]→CRTファイルが作られる
中間証明書[CERファイル]の作り方
これはネットでダウンロードする
自分の購入したSSL業者のページにあると思う
ちなみにアルファSSLはこれ
以上です!
注意点として
インターネットに流出× → [KEYファイル]
逆に[KEYファイル]以外はインターネットで公開してる
また、豆知識として
1年とかでCRTファイル(CERファイルも)は更新する必要があるけど、同じCSRファイルでCRTファイルを作成した場合、期限内のCRTファイルが2つ出来ることになり、期限内であればどちらの証明書でも使うことができます!
※サーバーに設置しているKEYファイルが同じ場合のみ
