スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

さくらインターネットのSSL更新でめっちゃ苦労した件

SSLの更新は1年に1回だけだから前回のことを忘れて毎回苦労する。
今年も苦労したので苦労ポイントをまとめておく。

全体の流れはこちらのサイトが分かりやすい。

サーバー証明書をどこに置けばいいのか
i27-1.jpg

なんか色々手順を進めていくと上図のような画面になる。
これ、待っていれば勝手に処理が進むのかと思って待っていたらそういうことではなかった。

fileauth.txt

という認証ファイルがダウンロードできるのでそのファイルを

http://申請したFQDN/.well-known/pki-validation/fileauth.txt
または
https://申請したFQDN/.well-known/pki-validation/fileauth.txt

にアップする必要がある。
アップした後、クローラーがファイルを確認して認証が完了するというながれ。
この説明どこに書いてあるんだろ。
さくらインターネットの管理画面はレガシィすぎるのも去ることながら不親切すぎやしないか。


証明書の組み合わせが正しいのかわからなくなってくる
下記のコマンドでcrtとkeyとcsrの組み合わせが正しいかを確認できる。
それぞれのファイルでコマンドを打った結果が同じであれば、3つの組み合わせが正しいということ。

#openssl x509 -noout -modulus -in server.crt | openssl md5
【出力結果】

#openssl rsa -noout -modulus -in server.key | openssl md5
【出力結果】

#openssl req -noout -modulus -in server.csr | openssl md5
【出力結果】

コメント

コメントの投稿

非公開コメント

PR

PR

プロフィール

何でも書くman

Author:何でも書くman
思ったことや備忘録など、とりあえずなんでも書きます。IT系のことや趣味、生活に関わることなども。

ページの先頭へ戻る
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。