「acme.sh」でルートの鍵長を指定する【無料SSL証明書】

2023-09-07

古いサーバーで、pythonのバージョンが古いので「acme.sh」を利用して無料のSSL証明書を発行しました
証明書のチェックをCMANのSSLチェックでおこなうと、ルートの鍵長が「256」となっていました。OPENSSLで確認するとやはり256でした

$ openssl x509 -noout -text -in  /home/admin/.acme.sh/exmaple.jp_ecc/exmaple.jp.cer  | grep "Public-Key:"
                Public-Key: (256 bit)

ディレクトリのドメイン名が、[exmaple.jp_ecc] となっており、通常では、ルートの鍵長は「RSA2048」で発行されるはずが、「ec-256」で発行されたようです。

先程、鍵長が「ec-256」をバックアップして鍵長を「RSA2048」に指定して無料証明書を発行しました

# 以前のディレクトリをバックアップします
$ mv /home/admin/.acme.sh/exmaple.jp_ecc /home/admin/.acme.sh/exmaple.jp_ecc_bak
# 鍵長を「2048」に指定します。鍵長がRSA2048で発行されます
$ .acme.sh/acme.sh --issue -d exmaple.jp -w /var/www/exmaple/html --keylength 2048

SSL証明書を発行されたらOPENSSLコマンドで鍵長を確認します

$ openssl x509 -noout -text -in  /home/admin/.acme.sh/exmaple.jp/exmaple.jp.cer | grep "Public-Key:"
                Public-Key: (2048 bit)

参考サイト:acmesh-official/acme.sh