SSL証明書のファイル形式と作成方法まとめ

SSL証明書には主にKEYファイルCSRファイルCRTファイルCERファイルがある

※CRTとCERはほぼ同じだけど便宜上今回はわけます

KEYファイル:秘密鍵ファイル(漏れちゃだめ!)

CSRファイル:秘密鍵を元に作った公開鍵ファイルにコモンネームなどの情報を付加したもの

CRTファイル:↑のCSRファイルが正しいかをSSL証明書会社が証明しているもの。サーバー証明書とも

CERファイルCSRファイルCRTファイルの仲介役的なもの。中間証明書。なくても動いたりするブラウザもあるけど基本的にSSL化するサーバーに必要

 

秘密鍵[KEYファイル]の作り方(centos)

サーバーの秘密鍵作成(パスフレーズなし)
openssl genrsa -out server.key 2048

 

公開鍵[CSRファイル]の作り方(centos)

openssl req -new -key server.key -out server.csr

apacheへの設置の記事はこちら

 

サーバー証明書[CRTファイル]の作り方

SSL証明書業者に頼む必要がある

自分はssl2buy.comってところで頼んでる。安いから

SSL証明書業者に渡す必要があるのはCSRファイルだけ

CSRファイル-[SSL会社の秘密鍵で暗号]→CRTファイルが作られる

 

中間証明書[CERファイル]の作り方

これはネットでダウンロードする

自分の購入したSSL業者のページにあると思う

ちなみにアルファSSLはこれ

 

以上です!

注意点として

インターネットに流出× → [KEYファイル]

逆に[KEYファイル]以外はインターネットで公開してる

 

また、豆知識として

1年とかでCRTファイルCERファイルも)は更新する必要があるけど、同じCSRファイルCRTファイルを作成した場合、期限内のCRTファイルが2つ出来ることになり、期限内であればどちらの証明書でも使うことができます!

※サーバーに設置しているKEYファイルが同じ場合のみ

↓弊社で開発、販売しているソフトウェアです↓

MediMonitor無料ダウンロード  

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です