マルチドメインSSLのCSRの作り方

May 22, 2017
AD:

マルチドメインSSLというのものが存在することを、今回はじめて知りました。
WildcardSSLはたまに使っていましたが、今はマルチドメインSSLなんてあるんですね。
便利な世の中になりました。
読んで字のごとく、一つにCertificateで複数ドメインをサポートするものです。

で、csrを作成しないと行けなかったのですが、今までのCSRの作成方法では基本1つしかドメインを指定できないので、すこし違うのでメモしておきます。

OpenSSL Config Fileをコピー

OpenSSL Config Fileをコピーして編集します。

Editing Config File

[ v3_req ] の部分を検索して下記のパラメーターを追加

今回対象のドメインを下記のように追加してください。

OpenSSL Private Key & CSR

Private keyを作成します。

このKeyと先程のexample.com.cnfを使ってCSRを作成します。

Test

で追加したドメインがこんな感じみれたらOKです。

参考先
https://easyengine.io/wordpress-nginx/tutorials/ssl/multidomain-ssl-subject-alternative-names/

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 26

Namecheapで$9のSSL(PositiveSSL)を購入してApache mod-sslに設定する

Mar 13, 2015
AD:

Namecheapさんで、Comodo PositiveSSLを購入して、apache + mod_sslの環境下に設定したので、来年のためにメモ
Screen Shot 2015-03-14 at 1.18.46 am

登録用のCSRの作成

証明書の認証

購入後、SSL Certificatesの画面よりActiveにする。
Screen Shot 2015-03-14 at 1.20.48 am

すると登録した確認用メールに下記のようなメールが届きます。
validation codeがあるので、それを使用して認証をすすめます。
email1

次に、サーバに設置するようの鍵ファイルが送られてきます。
email2
こんな感じの証明書ですね
– Root CA Certificate – AddTrustExternalCARoot.crt
– Intermediate CA Certificate – COMODORSAAddTrustCA.crt
– Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt
– Your PositiveSSL Certificate – ドメイン名.crt

証明書を作る

上記の鍵から証明書を作る
やっていることは、単純に3つの鍵をドメイン.cerにまとめているだけです。

apacheに設置

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 1 | Pocket: 1 | Total: 2 | Feedly: 26

ARCHIVES