私の環境はSynologyのサーバが3台あります。
そこで80、443で接続されているサーバで2台目と3台目のSSL証明書を作成し、個々のサーバにこの証明書を取り込む運用をしています。
SSL証明書の作成は「Let’s Encryptの無償のSSL証明書の取得方法」を参照してください。
ここでは作成したSSL証明書をPCにエクスポートしたり、PCにあるSSL証明書をインポートするやり方を解説します。
1.SSL証明書のエクスポート
1.コントロールパネルから下記アイコンをクリックします。
2.「証明書」タブを選択します。
メニュから「証明書」タブを選択すると下図のように登録されているSSL証明書が表示されます。
■エクスポートしたい証明書を右クリックし、表示されたメニュから「証明書のエクスポート」を実行します。
以上で、SSL証明書がPCにダウンロードされます。
3.ダウンロードした証明書の解凍します。
ダウンロードされたファイルを「解凍」すると下記ファイルが出来上がります。
ファイル名 | 種類 | 備考 |
cert.pem | 証明書 | |
chain.pem | 中間証明書 | |
privkey.pem | 秘密鍵 | |
root.pem | – | DSM7から追加された証明書形式で「chain.pem」の中を分けた証明書の様です。
しかしこれらは、インポートでは使用しません。 |
short-chain.pem | – |
■インポートに必要なのは「証明書」「中間証明書」「秘密鍵」です。
2.SSL証明書のインポート
SSL証明書をインポートしたいサーバで作業をします。
1.コントロールパネルから下記アイコンをクリックします。
2)「証明書」タブを開きます。
下記が表示されます。
3)「追加」ボタンを挿入する
下記が表示されます。
■新しい証明書を追加してください
インポートで新しい証明書を作成します。
■既存の認証を置き換えます。
デフォルトの証明書をインポートした証明書に置き換えWebサーバを再起動します。
4)「既存の認証を置き換えます」を選択します。
表示されたメニュから下記を選択します。
5)証明書のインポート画面が開きます。
■「参照」ボタンを挿入して下記のファイルを指定します。
項目 | ファイル名 |
秘密鍵 | privkey.pem |
証明書 | cert.pem |
中間証明書 | chain.pem |
■証明書を選択後「OK」ボタンを挿入すると証明書がインポートされWebサーバが再起動します。
3.注意事項
1台目のサーバは「Let’s Encrypt」から直接証明書を取得しているので、証明書は自動更新されます。
しかし、2台目や3台目のサーバは証明書をインポートしたので、自動更新はされません。
そこで、この証明書の有効期限が切れた時は上記作業を繰り返えす必要があります。
メモ
2台目、3台目のサーバが「サブジェクトの別名」を指定しないSSL証明書で運用する場合は、インポート/エクスポート等の面倒な運用はいりません。