さくらインターネットのSSL更新でめっちゃ苦労した件
- 2017/06/03
- 21:27
SSLの更新は1年に1回だけだから前回のことを忘れて毎回苦労する。
今年も苦労したので苦労ポイントをまとめておく。
全体の流れはこちらのサイトが分かりやすい。
サーバー証明書をどこに置けばいいのか
なんか色々手順を進めていくと上図のような画面になる。
これ、待っていれば勝手に処理が進むのかと思って待っていたらそういうことではなかった。
fileauth.txt
という認証ファイルがダウンロードできるのでそのファイルを
http://申請したFQDN/.well-known/pki-validation/fileauth.txt
または
https://申請したFQDN/.well-known/pki-validation/fileauth.txt
にアップする必要がある。
アップした後、クローラーがファイルを確認して認証が完了するというながれ。
この説明どこに書いてあるんだろ。
さくらインターネットの管理画面はレガシィすぎるのも去ることながら不親切すぎやしないか。
証明書の組み合わせが正しいのかわからなくなってくる
下記のコマンドでcrtとkeyとcsrの組み合わせが正しいかを確認できる。
それぞれのファイルでコマンドを打った結果が同じであれば、3つの組み合わせが正しいということ。
#openssl x509 -noout -modulus -in server.crt | openssl md5
【出力結果】
#openssl rsa -noout -modulus -in server.key | openssl md5
【出力結果】
#openssl req -noout -modulus -in server.csr | openssl md5
【出力結果】
今年も苦労したので苦労ポイントをまとめておく。
全体の流れはこちらのサイトが分かりやすい。
サーバー証明書をどこに置けばいいのか
なんか色々手順を進めていくと上図のような画面になる。
これ、待っていれば勝手に処理が進むのかと思って待っていたらそういうことではなかった。
fileauth.txt
という認証ファイルがダウンロードできるのでそのファイルを
http://申請したFQDN/.well-known/pki-validation/fileauth.txt
または
https://申請したFQDN/.well-known/pki-validation/fileauth.txt
にアップする必要がある。
アップした後、クローラーがファイルを確認して認証が完了するというながれ。
この説明どこに書いてあるんだろ。
さくらインターネットの管理画面はレガシィすぎるのも去ることながら不親切すぎやしないか。
証明書の組み合わせが正しいのかわからなくなってくる
下記のコマンドでcrtとkeyとcsrの組み合わせが正しいかを確認できる。
それぞれのファイルでコマンドを打った結果が同じであれば、3つの組み合わせが正しいということ。
#openssl x509 -noout -modulus -in server.crt | openssl md5
【出力結果】
#openssl rsa -noout -modulus -in server.key | openssl md5
【出力結果】
#openssl req -noout -modulus -in server.csr | openssl md5
【出力結果】
