以前構築したAWS上のシステムでSSLの更新作業を行いました。
GlobalSign(クイック認証&スキップ申込)で取得したSSLをELB(ElasticLoadBalancing)にインストールする形ですが、年1回の作業で毎度忘れてしまうので備忘録として手順を残します。
■GlobalSignコンパネ作業■
1.SSL更新手続きをする(スキップ申込にしました)
2.証明書(PKCS#12)をダウンロード(GlobalSignの手順説明)
ここまでは特に問題ないのですがELBにインストールするためにはコマンドライン作業が必要になります。
(ELBは証明書と鍵を個別に入力する必要があるが、PKCS#12は証明書と鍵が一体になっているので分離が必要)
ダウンロードした証明書(********.pfxファイル)から、次の手順で必要な情報を取出します。
■OpenSSL作業■
PKCS#12ファイルを分離します。
(申込時に自分で入力した文字列と証明書ダウンロード時に表示された文字列をくっつけたものがパスワードになります)
1 |
分離したserver.keyにはパスフレーズが設定されていて、このままではELBで使えません。下記のようにしてパスフレーズを外します。
1 |
■ELB作業
あとは server-nopass.key、server.crt、server.ca-bundle の中から必要な部分をELBの入力フォームに貼り付ければ完了です。