SSL証明書発行の流れ
ベンダーとしてお客様からSSL証明書の更新作業を依頼された際のよくあるワークフロー code:ssl_cert_issuance_workflow.mmd
sequenceDiagram
participant B as ベンダー
participant C as お客様
participant CA as 認証局
participant S as サーバ
C->>B: 組織情報(DN)の共有
B->>B: 秘密鍵生成
B->>B: CSR生成
B->>C: CSR送付
C->>CA: CSR送付
CA-->>C: CRT、中間CA証明書送付
C-->>B: CRT、中間CA証明書送付
alt 例:AWSの場合
B->>S: CRT、中間CA証明書、秘密鍵を適用
else 例:Azureの場合
B->>B: CRTに中間CA証明書をマージ
B->>B: PFXを作成
B->>S: PFXを適用
end
留意事項
CSR作成時にパスフレーズを入力する場合、サーバ適応時にパスフレーズを外すか、サーバ側にパスフレーズを設定する
CSR作成時に設定したDNと、発行されたCRTのDNが一致しない場合がある
CertCentralで申請時に提出するCSRを生成の際に入力したディスティングネーム情報は発行される証明書に適用されません。
CSRとCRTはModulusの値でペアが分かるが、奇妙な状態であり後から混乱するのでお客さんに確認すること
認証局によるが、CRT発行時に中間CA証明書も一緒にくれる
くれなかった場合、認証局のHPから見繕ってダウンロードする
証明書チェーンにルート証明書のマージは不要