SSLならセクティゴ・コモドのEV・企業・ドメイン認証

※CSRの作成方法につきましてはapache(openssl)をご参考ください。

発行された証明書をメールで受け取ると添付のZIPファイルをまずご解凍ください。
≪以下のファイルがあるかと存じます。≫

ルート証明書.crt
中間証明書.crt
発行されたサーバ証明書.crt


ステップ1
発行された証明書をElastic Load Balancing アマゾン ウェブ サービス(AWS) で読み込むためにPEM変換します。:
2ステップですが下記のコマンドを実行してください。

$ openssl x509 -in 発行されたサーバ証明書.crt -out サーバ証明書.der -outform DER $ openssl x509 -in サーバ証明書.der -inform DER -out サーバ証明書名.pem -outform PEM

ステップ2
次に以下のコマンドでルート証明書と中間証明書を一つのファイルにまとめます。
※ファイル名はお手元の証明書のファイル名に置き換えて実施してください。

$ cat SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt AAACertificateServices.crt > 中間証明書.ca-bundle

ステップ3
ELBで指定するファイルの詳細:

①	CertificateName:	複数のサイトをELBで運営している場合に判別が付くように任意の名前を設定します。 (例:COMODO_WEB)
②	Private Key File:Public Key:	お手元の秘密鍵(CSRを作成時に生成したもの)
③	Public Key:	上記コマンドでPEM化したサーバ証明書.pem
④	Certificate Chain:	上記コマンドで連結した中間証明書.ca-bundle

最後に⑤ save ボタンをクリックしてください。


※インストール時にInvalid Private Key.と出力される場合の対応方法。


下記コマンドを実行し秘密鍵をRSA方式に変換し変換した秘密鍵を再度ご指定ください。
≪ 変換方法 ≫
openssl rsa -in 秘密鍵のファイル名 -out 変換した秘密鍵のファイル名