以前構築したAWS上のシステムでSSLの更新作業を行いました。
GlobalSign（クイック認証＆スキップ申込）で取得したSSLをELB（ElasticLoadBalancing）にインストールする形ですが、年１回の作業で毎度忘れてしまうので備忘録として手順を残します。

 

■GlobalSignコンパネ作業■

１．SSL更新手続きをする（スキップ申込にしました）
２．証明書（PKCS#12）をダウンロード（GlobalSignの手順説明）

ここまでは特に問題ないのですがELBにインストールするためにはコマンドライン作業が必要になります。
（ELBは証明書と鍵を個別に入力する必要があるが、PKCS#12は証明書と鍵が一体になっているので分離が必要）

ダウンロードした証明書（********.pfxファイル）から、次の手順で必要な情報を取出します。

 

■OpenSSL作業■

PKCS#12ファイルを分離します。
（申込時に自分で入力した文字列と証明書ダウンロード時に表示された文字列をくっつけたものがパスワードになります）

 

分離したserver.keyにはパスフレーズが設定されていて、このままではELBで使えません。下記のようにしてパスフレーズを外します。

 

 

■ELB作業

あとは server-nopass.key、server.crt、server.ca-bundle の中から必要な部分をELBの入力フォームに貼り付ければ完了です。