前提条件 DNSサーバ(BIND9)が導入済み その他のDNSサーバやRoute 53などは環境に応じて書き換えてください。 発行先のドメイン名が *.example.jp, example.jp 鍵生成アルゴリズムが ECDSA P_256 生成されるファイルは下記の通り privkey.pem (秘密鍵) cert.pem (サーバ証明書) chain.pem (中間証明書) fullchain.pem (サーバ証明書+中間証明書) csr.pem (証明書署名要求)[中間ファイル] 検証環境 $ uname -sr Linux 4.18.0-193.6.3.el8_2.x86_64 $ cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) $ openssl version OpenSSL 1.1.1c FIPS 2
![Let's EncryptでECDSAかつワイルドカードを含むサーバ証明書を発行する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/0cbd068bd5f5fc16605954a955b788c1c67664d0/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9TGV0JTI3cyUyMEVuY3J5cHQlRTMlODElQTdFQ0RTQSVFMyU4MSU4QiVFMyU4MSVBNCVFMyU4MyVBRiVFMyU4MiVBNCVFMyU4MyVBQiVFMyU4MyU4OSVFMyU4MiVBQiVFMyU4MyVCQyVFMyU4MyU4OSVFMyU4MiU5MiVFNSU5MCVBQiVFMyU4MiU4MCVFMyU4MiVCNSVFMyU4MyVCQyVFMyU4MyU5MCVFOCVBOCVCQyVFNiU5OCU4RSVFNiU5QiVCOCVFMyU4MiU5MiVFNyU5OSVCQSVFOCVBMSU4QyVFMyU4MSU5OSVFMyU4MiU4QiZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MWM2OTU3NTI1YzNlOGQ2YzBkNzJlN2ZmNmQzNjc3NjM%26mark-x%3D142%26mark-y%3D100%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBEb2xwaGluXzA4MDkmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTQwMWFkOWYyYWNlMTU2NmQ2MjUxMTA1MzVlNTE5ZWY5%26blend-x%3D142%26blend-y%3D504%26blend-mode%3Dnormal%26s%3Dc69c085b0698cb31cc628e1315599ee0)