カテゴリー : SSLインストール

【SSL】グローバルサインのクイック認証を複数サーバにインストールする

2010年9月からグローバルサインのライセンスが変更され、
一つのSSL証明書を購入すると複数台のサーバにインストールすることができるようになりました。

これを利用すると例えば、10台のWEBサーバの負荷分散構成の場合、
今までは、10台☓3万円=30万円になります。

半端ねぇ高い。。

でもこれからは、3万円だけでOK。
10分の1になります。

ソーシャルゲームやオンラインゲームなどで、
負荷分散しているサーバはこれからかなり低コストで運用ができます。

さらに、アマゾンやニフティなどのクラウドサーバも対象なので嬉しい限りです。

設定方法は今まで通りですが、
CSRを発行したサーバのKeyFileと証明書・中間証明書を他のサーバにコピーして使用するだけです。

グローバルサインのSSLサーバ証明書 追加ライセンス無償

【LINUX】Apache + OpenSSLでCSR発行~パスフレーズ解除

SSL登録時のCSR発行方法。

OpenSSLのバージョン確認
# openssl version

Apacheの confパスに移動
# cd /etc/httpd/conf/

秘密鍵の作成
# openssl genrsa -des3 -out ./ssl.key/ssl.so-lat.com.key 1024

CSR発行
# openssl req -new -key ./ssl.key/ssl.so-lat.com.key -out ./ssl.csr/ssl.so-lat.com.csr

秘密鍵のパスフレーズ解除
# openssl rsa -in ./ssl.key/ssl.so-lat.com.key -out ./ssl.key/ssl.so-lat.com.key.plain

秘密鍵のパスフレーズが解除されたか確認
# openssl rsa -in ./ssl.key/ssl.so-lat.com.key