|
CSRを作成する手順は下記の通りです。
もし、システム上でOpenSSLの代わりにSSLeayを使っているならば、ssleayをopensslに置き換えてください。
- OpenSSLがあなたのサーバーで見つからない場合、インストールしてください。
- サーバーのためにRSAキーを作製してください:
cd /apacheserverroot/conf/ssl.key(ssl.keyはデフォルトキーディレクトリです)
パスがデフォルトとは異なる場合は、ご使用のサーバのプライベートキーディレクトリに変更します。
- 以下のコマンドを入力して暗号化されたファイルであるプライベートキーを作成します。
このファイルにアクセスする時、ウェブサーバを起動する時、パスワードの入力を促されます。
注意:パスフレーズを紛失・忘れた場合、再発行は出来ません。もう一度証明書を購入していただくことになります。
openssl genrsa -des3 -out domainname.key 1024
ファイル暗号化なしでプライベートキーを作成することもできます
openssl genrsa -out domainname.key 1024
注記:プライベートキーには、証明書を購入するドメイン名(例:domainname.key)を使用することをお勧めします。
- 以下のコマンドを入力して、RSAプライベートキーを使用してCSRを作成します。(出力は、PEMフォーマットです)
openssl req -new -key domainname.key -out domainname.csr
注記:ステップ3で"-des3"スイッチを指定した場合、PEMパスフレーズを入力するよう促されます。
- 証明書で示される情報を入力してください。ただし次の文字は使用できません。< > ~ ! @ # $ % ^ * / \ ( ) ?.,&
又、次の規則に従わなければなりません。
|
DN Field
|
説明
|
例
|
|
Common Name
|
ウェブサーバの完全なドメイン名。
これは、完全一致でなければなりません。
|
セキュアアクセスをhttps://www.geotrust.comとしたい場合は、
Common Nameをwww.geotrust.comとしなければなりません。
|
|
Organization
|
あなたの組織の正確な正式氏名。
省略できません。
|
W3lab LLC
|
|
Organization Unit
|
部署名
|
IT
|
|
City or Locality
|
組織が法的に位置する都市。
|
Okayama
|
|
State or Province
|
組織が法的に位置する都道府県
|
Okayama
|
|
Country
|
国コード
|
JP
|
- プロンプトで余分な属性を入力しないでください。
注:CSRの内容を確かめたい時は、以下のコマンドを使用してください
openssl req -noout -text -in domainname.csr
- 申し込みフォームにCSRをコピーペーストして下さい。
プライベートキーのバックアップを作成してください。
ステップ3で作成したプライベートキーファイル(domainname.key)のコピーを作成し、
安全な場所に保管して下さい。プライベートキーファイルを紛失した場合、もう一度証明書を購入していただくことになります。
プライベートキーの内容は、"-----BEGIN RSA PRIVATE KEY-----"から、"-----END RSA PRIVATE KEY-----"
までです。(テキストエディターで開いた場合)
プライベートキーの内容を確認する場合は以下のコマンドを使用してください。
openssl rsa -noout -text -in domainname.key
(注.サーバーの構成によっては、上記の説明と異なる点があると思います。ご自身のサーバーの環境にあわせて、ご判断ください。)
|
Network Solutionsドメイン (com, net, org, biz, info)
セルフ管理サイト