IT サーバ関連

CSRの作成手順(openSSL) - Apache、Nginx

更新日:

SSL証明書の発行に必要なCSR(Certificate Signing Request)の作成手順です。

今回はopenSSLを使用してCSRファイルを作成します、

疑似乱数の作成

任意のディレクトリを作成して秘密鍵をより安全に作成するために疑似乱数を作成します。

mkdir ssl
cd ssl
openssl dgst -md5 /var/log/messages > rand.dat

秘密鍵の作成

以下のコマンドを実行して秘密鍵を作成します。

openssl genrsa -rand rand.dat 2048 > server.key

※上記はパスフレーズを使ておりませんが、必要な場合「-des3」をオプションにつけるとパスフレーズを設定出来ます。

CSRの作成

openssl req -new -key server.key -out server.csr

以下の記載例を参考に。組織情報を入力しましょう。

なお、Email Address []:  A challenge password []:  An optional company name []:については入力不要なので、未入力のままで問題ありません。

項目 内容 入力例
コモンネーム
Common Name
SSL/TLS接続の際のURL(FQDN) www.sasukepg.jp
組織名
Organization Name
サイトを運営する組織の正式英語名称 Sasuke
部門名
Organizational Unit Name
部門・部署名など任意の識別名称 Sasuke
市区町村名
Locality Name
サイトを運営する組織の所在地 Shibuya
都道府県名
State or Province Name
サイトを運営する組織の所在地 Tokyo
国別番号
Country Name
国コード「JP」 JP

CSRファイル確認

以下のコマンドを実行するとCSRファイルの確認が出来ます。

openssl req -noout -text -in server.csr

また、CSRを確認出来るサイトもあるので申請前にしっかりと確認しましょう。

  • この記事を書いた人
さすけ

さすけ

インフラエンジニアとして数々の大手サーバーを構築を実施し、現在はWebサーバーの構築、サイト作成を中心に活躍しています。

-IT, サーバ関連
-, , ,

Copyright© さすけのプログラミング入門 , 2018 All Rights Reserved.