「acme.sh」でルートの鍵長を指定する【無料SSL証明書】
古いサーバーで、pythonのバージョンが古いので「acme.sh」を利用して無料のSSL証明書を発行しました
証明書のチェックをCMANのSSLチェックでおこなうと、ルートの鍵長が「256」となっていました。OPENSSLで確認するとやはり256でした
$ openssl x509 -noout -text -in /home/admin/.acme.sh/exmaple.jp_ecc/exmaple.jp.cer | grep "Public-Key:"
Public-Key: (256 bit)
ディレクトリのドメイン名が、[exmaple.jp_ecc] となっており、通常では、ルートの鍵長は「RSA2048」で発行されるはずが、「ec-256」で発行されたようです。
先程、鍵長が「ec-256」をバックアップして鍵長を「RSA2048」に指定して無料証明書を発行しました
# 以前のディレクトリをバックアップします $ mv /home/admin/.acme.sh/exmaple.jp_ecc /home/admin/.acme.sh/exmaple.jp_ecc_bak # 鍵長を「2048」に指定します。鍵長がRSA2048で発行されます $ .acme.sh/acme.sh --issue -d exmaple.jp -w /var/www/exmaple/html --keylength 2048
SSL証明書を発行されたらOPENSSLコマンドで鍵長を確認します
$ openssl x509 -noout -text -in /home/admin/.acme.sh/exmaple.jp/exmaple.jp.cer | grep "Public-Key:"
Public-Key: (2048 bit)
参考サイト:acmesh-official/acme.sh