Apache + OpenSSL
本マニュアルは以下の情報でCSR・秘密鍵の作成を行うものとして進めます。
コモンネーム | www.example.com |
---|---|
confディレクトリまでのパス | /(Apacheのサーバールート)/conf/ |
作成する秘密鍵のファイル名 | wwwexamplecom.key |
作成するCSRのファイル名 | wwwexamplecom.csr |
秘密鍵のディレクトリ | /(Apacheのサーバールート)/conf/ssl.key/ |
CSRのディレクトリ | /(Apacheのサーバールート)/conf/ssl.csr/ |
それでは、以下の手順に沿ってCSR・秘密鍵の作成を進めてください。
1.OpenSSLのインストール
OpenSSLがインストールされていない場合は、インストールを行ってください。
※すでにインストールされている場合省略
2.秘密鍵を置くディレクトリに移動します
cd/(Apacheのサーバールート)/conf/ssl.key/
※このssl.keyはデフォルトのディレクトリです。
お客様の環境に合わせて変更してください。
3.秘密鍵を作成します
- ■パスフレーズを使用して作成する場合
-
openssl genrsa -des3 -out wwwexamplecom.key 2048
パスフレーズは任意で入力してください。
サーバーを起動する際に、毎回パスフレーズの入力を求められるようになります。
パスフレーズを忘れてしまうと、秘密鍵・証明書が使用ができませんので、ご注意ください。 - ■パスフレーズを使用しない場合
-
パスフレーズを使用しなくても秘密鍵を作成することが可能です。
openssl genrsa -out wwwexamplecom.key 2048
- ■鍵長について
-
2048bitの鍵長で作成を行ってください。
ただし、一部の携帯端末においては、2048bitの鍵長に対応していないものもありますのでご注意ください。
携帯端末の仕様詳細については、各携帯電話会社へお問い合わせください。
4.作成した秘密鍵ファイルからCSRを生成します
下記のようなコマンドを用いて、CSRファイルを生成してください。
「-key」の後ろは「秘密鍵ファイル名」、「-out」の後ろには「CSRファイル名」を入力して下さい。
./openssl req -new -key wwwexamplecom.key -out wwwexamplecom.csr
5.識別名(ディスティングイッシュネーム)を入力します
パスフレーズを使用している場合は、パスフレーズの入力を求められますので、秘密鍵作成時に指定した任意のパスフレーズを入力してください。
続いて、識別名を順に入力していきます。
入力ミスがありますと、誤った情報のまま証明書が発行され、変更等が出来なくなりますのでご注意ください。
項目などの詳細は、「識別名について」の項目をご参照ください。
6.ExtraAttributesには何も入力せず進めます
以下の3項目については、何も入力せず進んでください。
- Email Address
- A challenge password
- An optional company name
7.CSRが作成されます
CSRには、下記のように破線の行も含まれますのでご注意ください。
-----BEGIN CERTIFICATE REQUEST-----
(暗号化されたコード)
-----END CERTIFICATE REQUEST-----
もし、秘密鍵を忘れたり、紛失されたりしますと、秘密鍵・証明書が使用できなくなります。