出、出〜、ELBSSL証明書奴〜wwwww
早くこの形式のタイトルから脱したい
【たまごELBSSLかける】
【ELBにSSL証明書かける】
とか。なんでもいいけど。
で、
ELBにオレオレ証明書を突っ込んだ時の手順書が掘り出されたのでブログにも書き残すことにした
今年はいっぱいブログ書くねん....('A`)
証明書的な云々
証明書ってなんなんとか、オレオレ証明書ってどうやってツクんの?とかは人様のブログを参考に・・・
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まっている
CSRを作るまで
秘密鍵作るで〜
作る $ openssl genrsa -aes128 2048 > server.key Generating RSA private key, 2048 bit long modulus ...................+++ ...................................+++ e is 65537 (0x10001) Enter pass phrase: Verifying - Enter pass phrase: 確認 $ openssl rsa -text < server.key
ELBは秘密鍵にパスフレーズがついていたらエラるので、パスを削除してあげる
$ openssl rsa -in server.key -out server.key Enter pass phrase for server.key: writing RSA key
CSR作成
今回はオレオレ証明書でやってみるので、対話形式で色々聞かれるけど今回は全部空Enterでかまわないす。
もし、ちゃんと認証局に依頼をするならここでちゃんと記入してね
作る $ openssl req -new -key server.key > server.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: 以下略 確認 $ openssl req -text < server.csr
証明書
自分で署名して証明書つくんで〜
作る $ openssl x509 -req -signkey server.key < server.csr > server.crt Signature ok subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd Getting Private key 確認 $ openssl x509 -text < server.crt
設定すんで〜
AWSのマネジメントコンソールから
create Load Balancerをぽちっと押して、
こうやって
こう!
Private Keyが $ cat server.key Public Key Certificateが $ cat server.crt
やで〜。
ほなな〜ノシ