もう、なんどもググっているのでタトゥーにしてもいいんだけど、痛いのでここにメモしておく。
秘密鍵とかCSRとか
openssl genrsa -out servername.key 2048
openssl genrsa -aes256 -out servername.key 2048
openssl rsa -in servername.key -out servername_nopass.key
openssl rsa -in servername_nopass.key -out servername_pass.key -aes256
openssl req -new -key servername.key -out server.csr -sha256
openssl req -noout -text -in server.csr
openssl rsa -noout -modulus -in servername.key | openssl md5 openssl req -noout -modulus -in server.csr | openssl md5 openssl x509 -noout -modulus -in server.crt | openssl md5
Apache
Apache 2.4.7まで
SSLCertificateFile (SSL証明書)server.crt SSLCertificateKeyFile (秘密鍵ファイル)servername.key SSLCertificateChainFile (中間証明書)chain.pem
Apache 2.4.8以降は中間証明書のSSLCertificateChainFileは無くなったので、SSL証明書に2つ連結しておく。
cat server.crt chain.pem > serverchain.crt
SSLCertificateKeyFile (秘密鍵ファイル)servername.key SSLCertificateFile (SSL証明書+中間証明書)serverchain.crt