CSRの生成方法について(Apache-SSL + SSLeay)新規・更新
本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。
弊社では以下手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございません。
Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。
- 本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。
| コモンネーム | ssl.kingssl.com |
| SSLeayコマンドまでのパス | /usr/local/ssl/bin/ssleay/ |
| confディレクトリまでのパス | /usr/local/apache/conf/ |
| 秘密鍵のファイル名 | kingssl_key.pem |
| CSRのファイル名 | kingssl_csr.pem |
鍵を保存したいディレクトリに移動し、ランダムファイルを生成し、秘密鍵を作成します。
既存のファイルに誤って上書きをしないようご注意ください。
作業ディレクトリに移動
cd /usr/local/apache/conf
乱数をrand.datというファイルで保存
/usr/local/ssl/bin/ssleay md5 * > rand.dat秘密鍵を生成
/usr/local/ssl/bin/ssleay genrsa -rand rand.dat -des 2048 > kingssl_key.pem
CSRを生成します。
/usr/local/ssl/bin/ssleay req -new -key toritonssl_key.pem -out kingssl_csr.pem
※ 半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、
スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。
※ ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例: *.kingssl.com
| フィールド | 説明 | 例 |
|---|---|---|
| Country Name | 国を示す2文字のISO略語です。 | JP |
| State or Province Name | 組織が置かれている都道府県です。 | Tokyo |
| Locality Name | 組織が置かれている市区町村です。 | Shibuya-ku |
| Organization Name | 組織の名称です。 | KingSsl |
| Organization Unit Name | 組織での部署名です。 指定がない場合は - (ハイフン)を入力してください。 | Sales |
| Common Name | ウェブサーバのFQDNです。 | ssl.kingssl.com |
| Email Addres | 入力不要です。 | - |
| A challenge password | 入力不要です。 | - |
| An optional company name | 入力不要です。 | - |
生成されたCSRをコピーして、申し込み画面に貼り付けてください。
