Let's EncryptでECDSAかつワイルドカードを含むサーバ証明書を発行する - Qiita前提条件 DNSサーバ(BIND9)が導入済み その他のDNSサーバやRoute 53などは環境に応じて書き換えてください。 発行先のドメイン名が *.example.jp, example.jp 鍵生成アルゴリズムが ECDSA P_256 生成されるファイルは下記の通り privkey.pem (秘密鍵) cert.pem (サーバ証明書) chain.pem (中間証明書) fullchain.pem (サーバ証明書+中間証明書) csr.pem (証明書署名要求)[中間ファイル] 検証環境 $ uname -sr Linux 4.18.0-193.6.3.el8_2.x86_64 $ cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) $ openssl version OpenSSL 1.1.1c FIPS 2
