SSL秘密鍵で対応していないフォーマットって怒られる

スポンサーリンク

WebARENAのLBにSSL秘密鍵を登録しようとしたら怒られた。

どうしよう!もうSSL証明書買っちゃったよ!使えないのかよ~!!(ToT)うわーん!!!

と、思いましたが、大丈夫でした。

原因

僕の場合、秘密鍵を暗号化してたことが原因だった。

対応

秘密鍵から暗号化部分を消せばいい。消し方は以下のコマンド。

# openssl rsa -in 暗号化された秘密鍵のPATH -out 暗号化を解除した秘密鍵の
PATH

もちろん、OpenSSLがインストールされていることが前提です。

 

秘密鍵の暗号化解除後の確認

秘密鍵の内容を確認するコマンドを発行し、パスフレーズを聞かれなければ、解除されている。

  1. 秘密鍵の内容を確認

    # openssl rsa -text -noout -in /[FilePath]/[KeyFile]

参考:https://jp.globalsign.com/support/ssl/manual-csr/apache2.html

ちなみに

暗号化された秘密鍵から作るCSRと、暗号化してない秘密鍵から作るCSRは、同じ内容のものができる。試してみた。

そんなん当たり前やろと思われる方も多いと思いますが、情弱なのでスンマソン。

参考にしたサイト

SSL/TLSサーバ証明書、コードサイニング証明書 | 国内最安値DigiCert(デジサート)正規代理店
RMSは、2008年よりDigiCertの各種証明書取り扱う正規代理店です。SSL/TLSサーバ証明書(SSL、ワイルドカードSSL、マルチドメインSSL、EV SSL)、コードサイニング証明書など取扱い実績は国内最長で、弊社経由で3,000ライセンス以上の証明書が発行されています。

大変助かりました。

コメント

タイトルとURLをコピーしました