정기적으로 갱신해야 하는, SSL 증명서의 갱신 방법을 CSR 작성으로부터 SSL 증명서의 인스톨 방법을 3 회로 나누어, 투고합니다. 이번에는, 제2회째 SSL 증명서의 갱신 신청 순서를 정리합니다.

【RapidSSL】SSL 증명서 갱신 방법 ① ~ CSR 작성 ~ - Qiita
【RapidSSL】SSL 증명서 갱신 방법② ~SSL 증명서 신청~ - Qiita ← 이번
【RapidSSL】SSL 증명서 갱신 방법③ ~SSL 증명서 인스톨 방법~ - Qiita

1. 갱신 신청

RapidSSL 사이트로 이동하여 업데이트 신청을 클릭합니다. (이번에는 "Rapid SSL"을 신청한 경우의 절차입니다)

2. 갱신 약관

입력할 항목이 없습니다. 약관을 확인한 후 '신청 양식으로'를 클릭합니다.

3.신청 폼(1)에 필요 사항을 입력한다

비밀번호와 계약 기간을 입력합니다.

4. CSR 얻기

SSL 인증서를 업데이트할 서버에 SSH 로그인하고 CSR을 복사합니다. "-----BEGIN CERTIFICATE REQUEST-----"에서 "-----END CERTIFICATE REQUST-----"까지 전체 텍스트 복사합니다.

터미널

hoge@hoge-no-MacBook-Pro:~ samurai $ ssh fuga
Last login: Thu May 31 18:07:52 2018 from p1440072-ipngn15601asagaya.tokyo.ocn.ne.jp
[hoge@fuga ~]$
[hoge@fuga ~]$ su -
[root@fuga ~]# cd /etc/httpd/conf/ssl.key
[root@fuga ~]#less server.csr
-----BEGIN CERTIFICATE REQUEST-----
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefugahogefuga
hogefugahogefugahogefugahogefugahogefuga
-----END CERTIFICATE REQUST-----
[root@fuga ~]#

5.신청 폼(2)

RapidSSL 사이트로 돌아가서 "CSR 붙여넣기"란에 붙여넣고 추가 필요 사항을 입력합니다.

6. 신청 내용 확인

내용을 확인하고 다음을 클릭합니다.

7. 고객 정보 입력(1)

승인 메일 수신 주소(도메인 또는 서버 관리자)의 항목은 지정 파일 업로드로 승인을 선택합니다.

8. 고객 정보 입력(2)

신청자 정보, 기술 담당자/대행 신청자, 경리 담당자 등을 입력합니다.

9. 고객 정보 내용 확인

내용을 확인한 후 "위 내용으로 신청"을 클릭합니다.

10. 카드 정보 입력

신용카드, 은행 송금을 선택하고 각각 필요한 사항을 입력합니다.

11. 결제 완료

아래 이미지와 같은 페이지가 표시되면 결제가 완료됩니다.

12. Rapid-SSL에서 메일 수신

Rapid-SSL로부터 3통의 메일이 보내집니다.

1통째
보낸 사람 : Nore ply @ Rapi d-sl. jp
제목 : 【Rapid-SSL】 주문 삼가

2통째
보낸 사람 : ssr에서 rs @ st st. 이 m
제목 : SSL 서버 인증서 주문 계약서

3통째
보낸 사람 : Nore ply @ Rapi d-sl. jp
제목 : 【중요】 [Rapid-SSL] 파일 승인 절차 정보

13. 승인 파일 작성

세 번째 메일에 나열된 내용에 따라 지정된 파일 이름으로 파일을 만듭니다.

메일 본문(발췌)

＊＊ファイル承認の手順＊＊

1)新しい空のファイルを以下の指定ファイル名で作成して下さい。
2)作成したファイルに以下の指定内容(PIN)を書き込んで下さい、htmlタグ等は不要です。
3)確認URLでジオトラスト社システムがアクセスできるように、作成したファイルをWebサーバーへアップロードして下さい。
4)ジオトラスト社システムが確認URLに対しアクセスし、ファイル内容を比較確認いたします。(確認が出来るまで一定期間時間をあけて繰り返しアクセスいたします)
5)確認が撮れましたら承認作業が完了し、ジオトラストしゃの審査を経て証明書発行となります。

注意 :
https://(ポート443)でのアクセスをご希望の場合は、お使いのサーバーがTLS 1.1またはTLS 1.2をサポートしていることをご確認下さい。
TLS1.0等では認証できません。
指定のファイル名、ファイル内容、確認URLは変更できません。

-----------------------
指定ファイル名 : fileauth.txt
指定内容(PIN) : 201806041111p7mtomduhpuarcfpnme1e0t7slnvr7anxkutk5zextcvbxwv7
確認URL       : http(s)://www.fuga.jp/.well-known/pki-validation/fileauth.txt
-----------------------

ファイル承認の状況、上記情報は「証明書ステータス」ページにてご確認いただけますのでご利用ください。
https://securitycenter.rapid-ssl.jp/rapissl-support/ssl-support.html

1. 대상 서버에 SSH 연결

터미널

hoge@hoge-no-MacBook-Pro:~ samurai $ ssh fuga
Last login: Thu May 31 18:07:52 2018 from p1440072-ipngn15601asagaya.tokyo.ocn.ne.jp_
[hoge@fuga ~]$

2.root 사용자로 전환

터미널

[hoge@fuga ~]$ su -

3. 만들 디렉토리로 이동

[root@fuga ~]# cd /etc/httpd/conf/ssl.key

4. 지정한 파일명으로 작성

[root@fuga ~]# makdir .well-known
[root@fuga ~]# cd .well-known
[root@fuga ~]# cd pki-validation
[root@fuga ~]# vi fileauth.txt

5. 내용에 지정 내용(PIN)을 입력하여 저장

201806041111p7mtomduhpuarcfpnme1e0t7slnvr7anxkutk5zextcvbxwv7

6. 파일이 생성되었는지 확인

[root@fuga ~]# ls
fileauth.txt

13.Rapid-SSL로부터 메일 수신

Rapid-SSL에서 다음 이메일을 받으면 다음 SSL 인증서를 설치합니다.

보낸 사람 : ssr에서 rs @ st st. 이 m
제목 : 【알림】 SSL 서버 인증서 발급 완료 알림

끝에

이것으로 SSL 인증서 신청의 한 가지 절차가 완료됩니다. 다음 번에는 SSL 인증서를 실제 서버에 설치합니다.