その他

CSRの作成手順(openSSL) - Apache、Nginx

投稿日:

SSL証明書の発行に必要なCSR(Certificate Signing Request)の作成手順です。

今回はopenSSLを使用してCSRファイルを作成します、

疑似乱数の作成

任意のディレクトリを作成して秘密鍵をより安全に作成するために疑似乱数を作成します。

mkdir ssl
cd ssl
openssl dgst -md5 /var/log/messages > rand.dat

秘密鍵の作成

以下のコマンドを実行して秘密鍵を作成します。

openssl genrsa -rand rand.dat 2048 > server.key

※上記はパスフレーズを使ておりませんが、必要な場合「-des3」をオプションにつけるとパスフレーズを設定出来ます。

CSRの作成

openssl req -new -key server.key -out server.csr

以下の記載例を参考に。組織情報を入力しましょう。

なお、Email Address []:  A challenge password []:  An optional company name []:については入力不要なので、未入力のままで問題ありません。

項目内容入力例
コモンネーム
Common Name
SSL/TLS接続の際のURL(FQDN)www.sasukepg.jp
組織名
Organization Name
サイトを運営する組織の正式英語名称Sasuke
部門名
Organizational Unit Name
部門・部署名など任意の識別名称Sasuke
市区町村名
Locality Name
サイトを運営する組織の所在地Shibuya
都道府県名
State or Province Name
サイトを運営する組織の所在地Tokyo
国別番号
Country Name
国コード「JP」JP

CSRファイル確認

以下のコマンドを実行するとCSRファイルの確認が出来ます。
また、CSRを確認出来るサイトもあるので申請前にしっかりと確認しましょう。

openssl req -noout -text -in server.csr
CSR内容確認 | CSRの中身を再確認してミスを防止 | すぐに使える便利なWEBツール | Tech-Unlimited
CSR内容確認 | CSRの中身を再確認してミスを防止 | すぐに使える便利なWEBツール | Tech-Unlimited

SSL証明書の申請時 ...

続きを見る

  • この記事を書いた人

sasuke

インフラエンジニアからwebエンジニアに転職し両方の強みを生かしていければと思います。

-その他

Copyright© さすけのプログラミング入門 , 2019 All Rights Reserved.