RapidSSL 安心の低価格サーバ証明書
RapidSSLは迅速・低価格!SSLサーバ証明書を最短5分でお手元に!
FAQ
カテゴリ:CSRの作成方法
普通のパソコンでCSRを作成したいのですが?
※普段使用しているパソコン等でCSRを作成できると便利ですが、一時的にしろ秘密鍵をサーバ外に保存する事になる点等、セキュリティの面では脆弱になります。外部でCSRを作成する際には、利便性と安全性のバランスをよく考えた上で実行される事をお勧め致します。
パソコンにOpenSSLをインストールします。
インストール方法につきましては、下記のページをご覧下さい。
Windows版OpenSSLのインストール方法
コマンドプロンプトで秘密鍵とCSR作成します。
①コマンドプロンプトを開きます。
[スタート]⇒[ファイル名を指定して実行]⇒「cmd」と入力してOKをクリックするか、[スタートメニュー]⇒[アクセサリ]⇒[コマンドプロンプト]で開きます。
②OpenSSLが実行可能なディレクトリに移動します。
③OpenSSLを使って秘密鍵とCSRを作成します。
方法は幾つかありますが、以下のようなオプションで実行すると一度に秘密鍵とCSRを作成する事が出来ます。
openssl req -new -newkey rsa:2048 -nodes -keyout d:\test\test.key -out d:\test\test.csr -subj /C=JP/ST=Tochigi/L=Sano/O=TrustyWorks/OU=SSL/CN=www.example.com/ -sha1
| コマンドの説明 | |
|---|---|
| req | PKCS#10形式のCSR(証明書署名要求)を作成するコマンド |
| オプションの説明 | |
| -new | 新しいCSRを作成します |
| -newkey | 新しい秘密鍵を生成します。-newkey rsa:2048と指定する事で、2048bitのRSA鍵を生成します。 |
| -nodes | 秘密鍵を暗号化しません。これを指定しない場合は、パスフレーズの入力を求められます。パスフレーズは別途-passoutオプションで指定する事も可能です。 |
| -keyout | 秘密鍵を出力するパスとファイル名を指定します。 |
| -out | CSRを出力するパスとファイル名を指定します。このオプションを省略するとCSRが画面に表示されます。 |
| -subj | コモンネーム等、証明書のサブジェクトフィールド部分を指定します。各項目は、/で区切って指定します。 /C=国コード/ST=都道府県/L=市区町村/O=組織名/OU=部署/CN=コモンネーム/ |
| -sha1 | CSRの署名につかうメッセージダイジェストのアルゴリズムを指定します。省略すると自動的にMD5が使用されます。 |
Posted by サービス担当 | 2010/04/08 12:24 | コメント(0)
コメント&トラック・ピンバック
このページはトラックバック・ピンバックを受付けています。
トラックバックURL : http://www.twsvc.com/support/generate-csr/rapidssl-faq-505/trackback
このFAQについてのご質問やご意見等は、下のフォームにお願い致します。
FAQカテゴリ
お知らせ
 |