SSL 証明書を結合する

やった時のメモ。

必要なファイルは以下でした。

  • csr(Certificate Signing Request) コモンネームや組織名が含まれているファイル
    • -----BEGIN CERTIFICATE REQUEST-----が含まれる
    • サーバー証明書?
  • cer(crt?) デジタル証明書ファイル
    • -----BEGIN CERTIFICATE-----が含まれる
    • クロスルート証明書?
  • rsa 秘密鍵ファイル
    • -----BEGIN PRIVATE KEY-----が含まれる

ファイルの確認

手元に有るファイルが上記以外の拡張子だった場合、以下の方法で確認することができます。

// rsa か?
openssl rsa -text -noout -in <filename>

// cer(crt?) か?
openssl x509 -text -noout -in <filename>

// csr か?
openssl csr -text -noout -in <filename>

結果が長々と出てきたりecho $status0だったものが正です。

結合

以下のような形で結合します。自分のドメインファイルが先です。権限は400に設定します。

aws 1 www.example.com.cer ca.cer > result.crt
chmod 400 result.crt

あとはサーバーに上げて更新します。

参照