CSR発行手順(openssl、Apache標準)

いつもやり方を忘れるので、記録します。

Windowsでは、コマンドプロンプトを起動し、Apacheのconfディレクトリに移動しておいてください。

1.秘密鍵の生成

Linux用コマンド:
openssl md5 * > rand.dat[ENTER]
openssl genrsa -des3 -out server.key -rand rand.dat 1024[ENTER]
Windows用コマンド:
..\bin\openssl md5 * > rand.dat[ENTER]
..\bin\openssl genrsa -des3 -out server.key -rand rand.dat -config openssl.cnf 1024[ENTER]
パスフレーズを2回聞かれますので、適当なものを入力しておきます。(後で解除しますが、ここでは必須です)

2. 秘密鍵からパスフレーズを削除する。
パスフレーズは重要ですが、これがあるとApacheなどで自動起動できなくなるので解除します。
※解除した秘密鍵は、保管に注意して下さい。

Linux用コマンド: openssl rsa -in server.key -out server.key[ENTER]
Windows用コマンド: ..\bin\opensssl rsa -in server.key -out server.key -config openssl.cnf[ENTER]
パスフレーズを聞かれるので、先ほど設定したパスフレーズを入力するとパスフレーズがなくなった鍵ファイルに置き換わります。

3.CSRの作成

Linux用コマンド: openssl req -new -key server.key -out server.csr[ENTER]
Windows用コマンド: ..\bin\openssl req -new -key server.key -out server.csr -config openssl.cnf[ENTER]
いくつか質問が表示されますので、以下のように入力
Country Name (2 letter code) [AU]:JP ←日本ならJPです

State or Province Name (full name) [Some-State]:Tokyo ←都道府県名を入力します

Locality Name (eg, city) []:Minato-ku
 ←市区町村名を入力します
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Kaisyamei,Inc. ←あなたの会社名の英文字表記名を入力します
Organizational Unit Name (eg, section) []:
internet division ←部門名の英文字表記名を入力します(なければ適当に)
Common Name (eg, YOUR name) []:www.esbrain.com
 ←使用するドメイン名を入力します
Email Address []:
 ←空でいいです

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:
 ←空でいいです
An optional company name []: ←空でいいです

これで、server.csrファイルが生成されています。

4.一応内容を確認します

Linux用コマンド: openssl req -in server.csr -noout -text[ENTER]
Windows用コマンド: ..\bin\openssl req -in server.csr -noout -text[ENTER]
長いテキストが表示されますので、入力した文字がきちんと入っているか確認します。

5.出来上がったCSRファイルを元にVeriSignなどにSSL証明書発行の申請を行います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です