アルファSSL公式ロゴ

お問合わせ
ご購入前のお問合わせ0467-55-5822(平日10時~18時)
SSL/TLS設定マニュアル CSRの生成方法

CSRの生成方法について
Apache-SSL + SSLeay

こちらでは、Apache-SSL + SSLeayでCSRを生成する手順をご紹介いたします。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。

 弊社では以下手順にて動作検証をおこなっておりますが、動作を保証するものではございませんので、参考情報としてご覧ください。アプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。ください。

Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。

 コモンネーム  ssl.toritonssl.com
 SSLeayコマンドまでのパス  /usr/local/ssl/bin/ssleay
 confディレクトリまでのパス /usr/local/apache/conf/
 秘密鍵のファイル名  toritonssl_key.pem
CSRのファイル名 toritonssl_csr.pem
鍵を保存したいディレクトリに移動し、ランダムファイルを生成し、秘密鍵を作成します。 既存のファイルに誤って上書きをしないようご注意ください。
作業ディレクトリに移動
cd /usr/local/apache/conf

乱数をrand.datというファイルで保存
/usr/local/ssl/bin/ssleay md5 * > rand.dat

秘密鍵を生成
/usr/local/ssl/bin/ssleay genrsa -rand rand.dat -des 2048 > toritonssl_key.pem


秘密鍵を生成
 
CSRを生成します。
/usr/local/ssl/bin/ssleay req -new -key toritonssl_key.pem -out toritonssl_csr.pem


CSRを生成

※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
※Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。
※ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例: *.toritonssl.com
 フィールド  説明
 Country Name  国を示す2文字のISO略語です。 JP
 State or Province Name  組織が置かれている都道府県です。 Tokyo
 Locality Name  組織が置かれている市区町村です。 Shibuya-ku
Organization Name  組織の名称です。 AlphaSsl
 Organization Unit Name  組織での部署名です。 指定がない場合は - (ハイフン)を入力してください。  Sales
 Common Name  ウェブサーバのFQDNです。  ssl.toritonssl.com
 Email Addres  入力不要です。  -
 A challenge password  入力不要です。  -
An optional company name  入力不要です。 -
3生成されたCSRをコピーして、申し込み画面に貼り付けてください。


CSR


営業時間:平日10:00~18:00(定休:土日祝日)

ページトップへ戻る