Apache + MODSSL環境におけるCSR作成手順
本マニュアルは以下の情報でCSR作成を行うものとして進めます。
コモンネーム | www.example.com |
---|---|
confディレクトリまでのパス | /(Apacheのサーバールート)/conf/ |
作成する秘密鍵のファイル名 | wwwexamplecom.key |
作成するCSRのファイル名 | wwwexamplecom.csr |
秘密鍵のディレクトリ | /(Apacheのサーバールート)/conf/ssl.key/ |
CSRのディレクトリ | /(Apacheのサーバールート)/conf/ssl.csr/ |
それでは、以下の手順に沿ってCSR作成を進めてください。
-
OpenSSLのインストール
OpenSSLがインストールされていない場合は、インストールを行ってください。
※すでにインストールされている場合省略
-
秘密鍵を置くディレクトリに移動します
cd/(Apacheのサーバールート)/conf/ssl.key/
※このssl.keyはデフォルトのディレクトリです。
お客様の環境に合わせて変更してください。 -
秘密鍵を作成します
- ■パスフレーズを使用して作成する場合
-
openssl genrsa -des3 -out wwwexamplecom.key 2048
パスフレーズは任意で入力してください。
サーバーを起動する際に、毎回パスフレーズの入力を求められるようになります。
パスフレーズを忘れてしまうと、秘密鍵・証明書が使用ができませんので、ご注意ください。 - ■パスフレーズを使用しない場合
-
パスフレーズを使用しなくても秘密鍵を作成することが可能です。
openssl genrsa -out wwwexamplecom.key 2048
- ■鍵長について
-
2048bitの鍵長で作成を行ってください。
ただし、一部の携帯端末においては、2048bitの鍵長に対応していないものもありますのでご注意ください。
携帯端末の仕様詳細については、各携帯電話会社へお問い合わせください。
-
識別名(ディスティングイッシュネーム)を入力します
識別名を順に入力していきます。
入力ミスがありますと、誤った情報のまま証明書が発行され、変更等が出来なくなりますのでご注意ください。項目などの詳細は、「識別名について」の項目をご参照ください。
-
ExtraAttributesには何も入力せず進めます
以下の3項目については、何も入力せず進んでください。
- Email Address
- A challenge password
- An optional company name
-
CSRが作成されます
CSRには、下記のように破線の行も含まれますのでご注意ください。
-----BEGIN CERTIFICATE REQUEST-----
(暗号化されたコード)
-----END CERTIFICATE REQUEST-----
もし、秘密鍵を忘れたり、紛失されたりしますと、秘密鍵・証明書が使用できなくなります。