SSL

BINDのレコードでホスト名にアンダースコア(アンダーバー)は使えない

概要 Let's Encryptでdns01モードでチャレンジしようとしたところチャレンジ失敗どころかレコードが引けなくなってしまった。 _acme-challenge.example.comこういったサブドメインを設定する必要がある。 _acme-challenge IN TXT "xxxxxxxxxxxxxxxxxxx"BIND…

PKCS12ファイルから秘密鍵と証明書を取り出す

SSL

秘密鍵取り出し openssl pkcs12 -in CEDS123456789.pfx -nocerts -nodes -out example.com.key -passin pass:pa22w0rd オプションの意味 CEDS123456789.pfx PKCS12ファイル名 example.com.key 取り出した秘密鍵のファイル名を指定 pa22w0rd PKCS12ファイルに…

SSL証明書と秘密鍵のペア確認

SSL

概要 SSL証明書と秘密鍵がたくさんあったり更新の時期や担当者の変更などでSSL証明書と秘密鍵のペアが分からなくなるときがあります。 証明書ファイル example.com.crt 秘密鍵ファイル example.com.key 上記のファイル名の証明書ファイルと秘密鍵ファイルが…

NginxのSSL中間証明書設定

NginxのSSL中間証明書を設定する方法がApacheとちょっと違ったのでメモ Apacheの場合 SSL証明書とSSL中間証明書をそれぞれ発行元からダウンロードして設定 SSLCertificateFile xxxxx.crt # 証明書 SSLCertificateKeyFile xxxxx.key # 秘密鍵 SSLCertificateC…

SSL自己署名証明書作成メモ

SSL

CSRファイル、秘密鍵ファイルを作成し、それらから自己署名証明書を作成する手順です。 ファイル名対応表 ファイル ファイル名 CSRファイル xxxxx.csr 秘密鍵ファイル xxxxx.key 秘密鍵ファイル(パスフレーズ付き) xxxxx.passkey SSL証明書ファイル xxxxx.cr…

SSL証明書の関連ファイルの中身確認系コマンド

SSL

SSL証明書の関連ファイルの中身どんな内容なんだっけとか思う時があるのでそれらを見る時のコマンドメモ。 ファイル名対応表 CSRファイル xxxxx.csr 秘密鍵ファイル xxxxx.key SSL証明書ファイル xxxxx.crt CSRファイル情報確認 openssl req -noout -text -i…