※AWSへSSL証明書一式をアップする際の注意事項
秘密鍵ファイルをかならずRSA PRIVATE KEYへ変更すること。
普段apache httpd serverでhttpsを使うときは秘密鍵ファイルとCSRを作成するときにRSAキーを生成してパスフレーズ解除を行っているので、同じことをやればOK。
パスフレーズを解除せずにkeyファイルをアップするとエラーが出る。
参考:お世話になっています!
AWS: “Unable to parse certificate. Please ensure the certificate is in PEM format.”
– パスフレーズの解除作業
このときにバックアップを取得して、rsaでエクスポートする作業を必ず行うこと。
※いつもやっているので、特に問題ないと思われるが念のため。
$ cp -p www.example.com.key www.example.com.key.bak $ openssl rsa -in www.example.com.key.bak -out www.example.com.key Enter pass phrase for www.example.com.key.bak: writing RSA key $
万が一RSAへのエクスポートを忘れて、証明書を発行した後に気づいても大丈夫。
秘密鍵ファイルをRSA秘密鍵へフォーマットしなおすだけなので、後からでも修正が可能。
