WebARENAのLBにSSL秘密鍵を登録しようとしたら怒られた。
どうしよう!もうSSL証明書買っちゃったよ!使えないのかよ~!!(ToT)うわーん!!!
と、思いましたが、大丈夫でした。
Contents
原因
僕の場合、秘密鍵を暗号化してたことが原因だった。
対応
秘密鍵から暗号化部分を消せばいい。消し方は以下のコマンド。
# openssl rsa -in 暗号化された秘密鍵のPATH -out 暗号化を解除した秘密鍵の
PATHもちろん、OpenSSLがインストールされていることが前提です。
秘密鍵の暗号化解除後の確認
秘密鍵の内容を確認するコマンドを発行し、パスフレーズを聞かれなければ、解除されている。
- 秘密鍵の内容を確認
# openssl rsa -text -noout -in /[FilePath]/[KeyFile]
参考:https://jp.globalsign.com/support/ssl/manual-csr/apache2.html
ちなみに
暗号化された秘密鍵から作るCSRと、暗号化してない秘密鍵から作るCSRは、同じ内容のものができる。試してみた。
そんなん当たり前やろと思われる方も多いと思いますが、情弱なのでスンマソン。
参考にしたサイト
SSL/TLSサーバ証明書、コードサイニング証明書 | 国内最安値DigiCert(デジサート)正規代理店
RMSは、2008年よりDigiCertの各種証明書取り扱う正規代理店です。SSL/TLSサーバ証明書(SSL、ワイルドカードSSL、マルチドメインSSL、EV SSL)、コードサイニング証明書など取扱い実績は国内最長で、弊社経由で3,000ライセンス以上の証明書が発行されています。
rms.ne.jp
大変助かりました。
コメント