マニュアル

CSRの生成方法について（Apache-SSL + SSLeay）新規・更新

本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや 参考書籍等でご確認ください。

 

弊社では以下手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございません。

Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

• 本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネーム	ssl.toritonssl.com
SSLeayコマンドまでのパス	/usr/local/ｓｓｌ/bin/ssleay
confディレクトリまでのパス	/usr/local/apache/conf/
秘密鍵のファイル名	toritonssl_key.pem
CSRのファイル名	toritonssl_csr.pem

 

鍵を保存したいディレクトリに移動し、ランダムファイルを生成し、秘密鍵を作成します。
既存のファイルに誤って上書きをしないようご注意ください。

作業ディレクトリに移動
cd /usr/local/apache/conf

乱数をrand.datというファイルで保存
/usr/local/ssl/bin/ssleay md5 * > rand.dat

秘密鍵を生成
/usr/local/ssl/bin/ssleay genrsa -rand rand.dat -des 2048 > toritonssl_key.pem

 

CSRを生成します。

/usr/local/ssl/bin/ssleay req -new -key toritonssl_key.pem -out toritonssl_csr.pem

　

※　半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、
　　 スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。
※　ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例： *.toritonssl.com

フィールド 説明 例 Country Name 国を示す2文字のISO略語です。 JP State or Province Name 組織が置かれている都道府県です。 Tokyo Locality Name 組織が置かれている市区町村です。 Shibuya-ku Organization Name 組織の名称です。 Toriton,Inc. Organization Unit Name 組織での部署名です。 ※指定がない場合は - （ハイフン）を入力してください。 Sales Common Name ウェブサーバのFQDNです。 ssl.toritonssl.com Email Addres 入力不要です。 A challenge password 入力不要です。 An optional company name 入力不要です。

 

 

生成されたCSRをコピーして、申し込み画面に貼り付けてください。