ELBのSSL更新手順(GlobalSignスキップ申込)

以前構築したAWS上のシステムでSSLの更新作業を行いました。
GlobalSign(クイック認証&スキップ申込)で取得したSSLをELB(ElasticLoadBalancing)にインストールする形ですが、年1回の作業で毎度忘れてしまうので備忘録として手順を残します。

 

■GlobalSignコンパネ作業■

1.SSL更新手続きをする(スキップ申込にしました)
2.証明書(PKCS#12)をダウンロード(GlobalSignの手順説明

ここまでは特に問題ないのですがELBにインストールするためにはコマンドライン作業が必要になります。
(ELBは証明書と鍵を個別に入力する必要があるが、PKCS#12は証明書と鍵が一体になっているので分離が必要)

ダウンロードした証明書(********.pfxファイル)から、次の手順で必要な情報を取出します。

 

■OpenSSL作業■

PKCS#12ファイルを分離します。
(申込時に自分で入力した文字列と証明書ダウンロード時に表示された文字列をくっつけたものがパスワードになります)

 

分離したserver.keyにはパスフレーズが設定されていて、このままではELBで使えません。下記のようにしてパスフレーズを外します。

 

 

■ELB作業

あとは server-nopass.key、server.crt、server.ca-bundle の中から必要な部分をELBの入力フォームに貼り付ければ完了です。

ELB_SSL設定

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください