ジオトラストのクイックSSLプレミアムを取得して外部SSLとしてACMにインポートする
事前準備
CSRの生成
キーペアの作成
mac上で以下のコマンドを実行し、キーペアを作成します。
$ openssl genrsa -out ***.key 2048***.keyは適宜名前を変えてください。
Enter pass phrase: は何も入力せず [Enter] キーを入力してOKです。
CSRの生成
続いて以下のコマンドを実行し、CSRを生成します。
$ openssl req -new -key ***.key -out ***.csr***.csrは適宜名前を変えてください。
入力例:
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) []:Chuo-Ku
Organization Name (eg, company) []:Sample K.K.
Organizational Unit Name (eg, section) []:Web Sales Dept.
Common Name (eg, YOUR name) []:www.sample.co.jp入力必須項目は、ここまでの6項目です。
これ以降以下の様な項目が表示される場合、入力不要です。
何も入力せず[Enter]キーを押して進んでください。
Email Address []: A challenge password []: An optional company name []:
Route53でホストゾーンを作成
申し込み(オンライン申請)
以下の手順は、クーポンなど使わない場合を想定しています。
各社がクーポンを出していますので、そちらで購入される場合はそちらの手順に沿って購入してください。
ジオトラスト(デジサート)の管理機能CertCentralに登録
[!]注意
ジオトラストの製品を選択したい場合、以下のURLの下部のボタンから新規登録しないと管理画面にジオトラストの製品が出てきませんでした。
「事前準備」で用意したCSRをフォームに貼り付けます。
必要な有効期間を選択します。
組織および連絡先情報、支払い情報を入力します。
認証方法はDNS TXT Recordを選択しました。
オーダートークンをDNSのTXTレコードに追加
申請すると、画面にオーダートークンが表示されますので、それをRoute53で作成したホストゾーンのレコードに追加します。
※認証方法にDNS TXT Record以外を設定された場合は違う手順となります。
証明書をACMにインポート
こういった形式で証明書がメールで送られてくるので、インポートします。
-----BEGIN CERTIFICATE-----
<サーバ証明書>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<中間CA証明書>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<ルート証明書>
-----END CERTIFICATE-----
分かりにくかったのですが、一番上のテキストエリアにサーバ証明書を貼り付けます。(BEGIN CERTIFICATEからEND CERTIFICATE)まで。
二番目には、CSRの生成手順の際に作成したキーペアのキーを貼り付けます。
三番目には、中間CA証明書とルート証明書を合わせて貼り付けます。
ELBに設定
