CSRの生成方法について
Apache-SSL + SSLeay
こちらでは、Apache-SSL + SSLeayでCSRを生成する手順をご紹介いたします。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。
弊社では以下手順にて動作検証をおこなっておりますが、動作を保証するものではございませんので、参考情報としてご覧ください。アプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。ください。
Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。
本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。
| コモンネーム | ssl.toritonssl.com |
|---|---|
| SSLeayコマンドまでのパス | /usr/local/ssl/bin/ssleay |
| confディレクトリまでのパス | /usr/local/apache/conf/ |
| 秘密鍵のファイル名 | toritonssl_key.pem |
| CSRのファイル名 | toritonssl_csr.pem |
- 1鍵を保存したいディレクトリに移動し、ランダムファイルを生成し、秘密鍵を作成します。 既存のファイルに誤って上書きをしないようご注意ください。
- 作業ディレクトリに移動
cd /usr/local/apache/conf
乱数をrand.datというファイルで保存
/usr/local/ssl/bin/ssleay md5 * > rand.dat
秘密鍵を生成
/usr/local/ssl/bin/ssleay genrsa -rand rand.dat -des 2048 > toritonssl_key.pem
- 2CSRを生成します。
-
/usr/local/ssl/bin/ssleay req -new -key toritonssl_key.pem -out toritonssl_csr.pem
※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
※Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。
※ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例: *.toritonssl.com
| フィールド | 説明 | 例 |
|---|---|---|
| Country Name | 国を示す2文字のISO略語です。 | JP |
| State or Province Name | 組織が置かれている都道府県です。 | Tokyo |
| Locality Name | 組織が置かれている市区町村です。 | Shibuya-ku |
| Organization Name | 組織の名称です。 | AlphaSsl |
| Organization Unit Name | 組織での部署名です。 指定がない場合は - (ハイフン)を入力してください。 | Sales |
| Common Name | ウェブサーバのFQDNです。 | ssl.toritonssl.com |
| Email Addres | 入力不要です。 | - |
| A challenge password | 入力不要です。 | - |
| An optional company name | 入力不要です。 | - |
- 3生成されたCSRをコピーして、申し込み画面に貼り付けてください。
-
