証明書署名要求(CSR)の作成
Apache + ApacheSSL
Webサイトに対してCSRを作成する場合は、以下の手順を実行しましょう。このプロセスが終了したら、下の
[close]
ボタンをクリックしてこのウィンドウを閉じ、次のステップへと進みます。OpenSSLは、SSLeayに代わるオープンソースプロジェクトによるツール
です。OpenSSLではなくSSLeayをシステム上で使用している場合は、ssleayをopensslに置き換えて使用しましょう。
- サーバ上にOpenSSLが存在していない場合は、これをインストールします。
- ApacheサーバのRSAキーを作成します。
cd /apacheserverroot/conf/ssl.key(ssl.keyはデ
フォルトキーディレクトリです)
パスがデフォルトとは異なる場合は、ご使用のサーバのプライベートキーディレクトリに変更します。
- 以下のコマンドを入力して、暗号化されたファイルであるプライベートキーを作成しましょう。このファイルにアクセス
する場合やWebサーバを起動する場合はパスワードの入力を要求されます。
※警告:パスフレーズを紛失したり忘れてしまった場合は、もう一回証明書
を購入しなければなりません。
openssl genrsa
-des3 -out domainname.key 2048
次のように、ファイルの暗号化を行わずにプライベートキーを作成することも可能です。
openssl genrsa -out domainname.key 2048
※
注記:プライベートキーには、証明書を購入する際のドメイン名を使用して命名することをお勧めします。たとえば、domainname.keyとします。
- 以下のコマンドを入力して、RSAプライベートキーでCSRを作成します
(出力はPEMフォーマットとなります)。
openssl req -new
-key domainname.key -out domainname.csr
※ 注記:ステップ3で"-des3"スイッチを指定した場合、PEMパスフレーズを入力するよう促されます。
- CSRを作成する際には、次の規則に従う必要があります。証明書に表示される情報を入力します。ただし、次の文字は
使用できません。< > ~ ! @ # $ % ^ * / \ ( ) ?.,&
DNフィールド
|
説明
|
例
|
| Common
Name |
Web
サーバの完全なドメイン名です。この名前は完全一致が必要となります。 |
URL
https://www.onlinessl.jpの安全性を保証する場合、CSRの共通名はwww.onlinessl.jpとする必要があります。 |
| Organization
|
組織の法律上
の正式名称です。この名前は省略できません。
ケープコッド株式会社 |
CapeCod
K.K. |
| Organization
Unit |
部署名 |
SSL
section |
| City
or Locality |
法律上、組織
が置かれている市区町村です。 |
Tokorozawa
|
| State
or Province |
法律上、組織
が置かれている都道府県です。省略できません。 |
Saitama |
| Country
|
組織が存在す
る国を示す2文字のISO略語です。 |
JP |
- プロンプトで余分な属性を入力しないでください。
警告:チャレンジパスワードはブランクのままにします(押す)。
※注記:CSRの内容を確認したい場合は、以下のコマンドを使用しま
す。
openssl req -noout -text -in domainname.csr
- OnlineSSL.jpの購入申し込みフォームにCSRをペーストして提出します。
プライベートキーのバックアップの作成(重要)
ステップ3で作成されたプライベートキーファイル
(domainname.key)のコピーを作成して、安全な場所に格納します。プライベートキーファイルを紛失すると、新たに証明書を購入しなければな
りません。
*プライベートキーファイルは、”
-----BEGIN RSA PRIVATE KEY-----”で始まり、”-----END RSA
PRIVATE KEY-----”で終了します(テキストエディタを使用するとき)。
プライベートキーの内容を表示するには、以下のコマンドを使用します。
openssl rsa -noout
-text -in domainname.key
Copyright (C) Capecod.Co.,Ltd.
All Rights Reserved.
|
