SSL証明書を作成してGeoTrustへ提出

以下コマンドで秘密鍵・秘密鍵パスワード無し・CSRの3つを作成

$ openssl genrsa -des3 -out server.key 2048 -sha256

$ openssl req -new -sha256 -key server.key -out server.csr

$ cp server.key server.nopasswd.key
$ openssl rsa -in server.nopasswd.key -out server.nopasswd.key

GeoTrustの管理画面へ移りReissue Certificate へ入り CSRファイルを貼り付けて送信

しばらくすると管理者アカウントのメールアドレスへ確認メールが来るので承認処理を行う

承認処理を行うとログインに利用したメールアドレス宛に鍵が2つ送られてくるので その2つを server.pem として保存

あとは肉なり焼くなり

っと書いたがnopasswordな秘密鍵は作らない方がいい.

漏れたらひとたまりもないので私は作っていない.