パスワードを抜くのは覚えていても、 パスワードをつける方法を忘れていたので、メモ openssl dsa -in id_dsa -des3 -out id_dsa.newrsaだったらrsaで指定しなければいけない。

openssl req -new -keyout key.key -out newreq.pemただし、プライベートキーにはパスワードがかかっているので、 apacheなどに配置する時はパスワードを抜いておく必要がある。

openssl req -new -key /etc/apache2/ssl/ssl.key -out newreq.pemこれでOK。

openssl rsa -in ssl.key -out sslnopassword.keyこれをやらないとapache2の起動のときにパスワードを聞かれる羽目になる。

openssl req -new -key private.key -out request.pem -days 365更新の場合はすでにキーファイルがあるので証明書を更新してもらうだけで済みます。 要求書を用意して、証明書を発行してもらいます。 これでrequest.pemを送って証明書を発行してもらいます。…