RapidSSL 安心の低価格サーバ証明書
RapidSSLは迅速・低価格!SSLサーバ証明書を最短5分でお手元に!
FAQ
カテゴリ:CSRの作成方法
CSRの生成 – Apache + OpenSSL
1.OpenSSLがインストールされていない場合はインストールします
⇒OpenSSLについてはこちらのサイトをご覧下さい。
⇒インストール方法は多くのサイトで紹介されていますのGoogle等で検索してみて下さい。
2.秘密鍵(RSA-Key)を保管するディレクトリへ移動します。
cd /[apacheserverroot]/conf/ssl.key/
※このssl.keyはデフォルトのディレクトリですので、実際ご使用になる環境のディレクトリを指定して下さい。
3.genrsaコマンドを実行して秘密鍵を作成します。
openssl genrsa -des3 -out domainname.key 2048
※パスフレーズを求められますので任意に指定して下さい。(Apacheを起動する度、パスフレーズを求められます)
※パスフレーズを忘れてしまった場合、秘密鍵・証明書の使用が出来なくなりますのでご注意下さい。
※2010年の仕様変更に伴い、秘密鍵・公開鍵の鍵長が2048bit以上が必要です。
⇒パスフレーズを使用しないで秘密キーを作成する場合は以下の様になります。
openssl genrsa -out domainname.key 2048
※パスフレーズの無い秘密鍵はサーバセキュリティを低下させます。
可能な限りパスフレーズを設定るす事をお奨め致します。
4.作成した秘密キーを使用してCSR(PEMフォーマット)を生成します。
openssl req -new -key domainname.key -out domainname.csr
※domainname.keyは前項で作成した秘密鍵のファイル名です。
※domainname.csrは作成するCSRのファイル名です。
5.証明書に表示される情報を入力します。
※日本語等のマルチバイト文字は使用できません。必ず半角英表記にてご入力下さい。又、半角文字であっても、下記ようなの記号・特殊文字は使用できませんのでご注意下さい。
< > ~ ” ! @ # $ % ^ * / \ ( ) { } ? _ | : , &
※入力内容に誤りがあってもそのままの情報で発行され、変更することは出来ません。
※お申込時の確認画面でCSRの内容が表示されますのでよくご確認下さい。
| フィールド | 説明 | 例 |
|---|---|---|
| CommonName |
ウェブサーバのドメインネーム(FQDN)を入力します。 |
URLがhttps://www.yourdomain.comだった場合、CSRのCommonNameは |
| Organization | 組織の正式名称 | TrustyWorks |
| Organization Unit | 組織での部署名 | Service |
| City or Locality | 組織が法律上位置している市区町村 | Sano-city |
| State or Province | 組織が法律上位置している都道府県 | Tochigi |
| Country | 国名を表す2文字のISO省略語 | JP |
6.A challenge passwordとAn optional company name
A challenge passwordとAn optional company nameの入力を求められますが、基本的には何も入力する必要はありません。
※使用出来ない文字が含まれる等、誤った設定をすると証明書の発行が大幅に遅れます。
7.CSRが出力されます。
4で指定したファイルにCSRが出力されます。この出力された内容をお申込み時に送信して下さい。
秘密鍵はCD-R等に保管し、外部に漏洩しない様安全な方法で保管してください。
コメント&トラック・ピンバック
このページはトラックバック・ピンバックを受付けています。
トラックバックURL : http://www.twsvc.com/support/generate-csr/rapidssl-faq-496/trackback
このFAQについてのご質問やご意見等は、下のフォームにお願い致します。
FAQカテゴリ
お知らせ
 |