SSLサーバ証明書 CSR情報の生成方法
1.OpenSSLがインストールされているか確認。
# openssl version
2.Apacheの confのパスに移動。
# cd /etc/httpd/conf/
3.秘密鍵とCSRを入れるフォルダを生成
# mkdir ssl.key
# mkdir ssl.csr
4.秘密鍵の生成
パスフレーズは絶対に忘れないように
※メモ帳に保存してからパスフレーズを発行しよう
# openssl genrsa -des3 -out ./ssl.key/ssl.myDomain.com.key 2048
5.CSRを生成。
秘密鍵があれば、CSRは何度でも生成可能
# openssl req -new -key ./ssl.key/ssl.myDomain.com.key -out ./ssl.csr/ssl.myDomain.com.csr
※SHA-2の製作方法
# openssl req -new -sha256 -key ./ssl.key/ssl.myDomain.com.key -out ./ssl.csr/ssl.myDomain.com.csr
| フィールド | 説明 | 例 |
| Country Name※ | 国を示す2文字のISO略語 | JP |
| State or Province Name※ | 組織が置かれている都道府県 | Tokyo |
| Locality Name※ | 組織が置かれている市区町村 | Shibuya |
| Organization Name※ | 組織の名称 | MyCompany |
| Organization Unit Name | 入力不要 | - |
| Common Name※ | ウェブサーバのFQDN | www.myDomain.com |
| Email Addres | 入力不要 | - |
| A challenge password | 入力不要 | - |
| An optional company name | 入力不要 | - |
6.CSRの内容を確認
# cat ./ssl.csr/ssl.myDomain.com.csr
サーバに適用編はこちら
http://d.hatena.ne.jp/susan-style/20110613/1307967012
