CSRの生成方法 Apache2 OpenSSL

CSRの生成方法(SSLサーバー証明書)メモです。

参考URL:
http://jp.globalsign.com/support/index.php?action=artikel&cat=4&id=18&artlang=ja

http://x68000.q-e-d.net/~68user/net/ssl-setup-1.html

※本例では以下環境を前提としています。
ご自分の環境に合わせて任意に読み替えてご覧ください。

コモンネーム(common name) ssl.globalsign.com
confディレクトリまでのパス /etc/httpd/conf/
秘密鍵の保存ディレクトリ /etc/httpd/conf/ssl.key/
CSRの保存ディレクトリ /etc/httpd/conf/ssl.csr/
秘密鍵のファイル名 ssl.globalsign.com.key
CSRのファイル名 ssl.globalsign.com.csr

1.OpenSSLがインストールされているか確認してください。

# openssl version
OpenSSL 0.9.8b 04 May 2006

次にApacheの confのパスに移動してください。

# cd /etc/httpd/conf

2.秘密鍵を生成します。

既存のファイルに上書きをしないようご注意ください。
ここで入力するパスフレーズを忘れてしまうと使用することができなくなります。

※更新の場合、既に存在する鍵を誤って上書きしないようご注意ください。
ファイル名に年度を入れるか、鍵のバックアップを取った上でおこなうことをお勧めします。

# openssl genrsa -des3 -out ./ssl.key/ssl.globalsign.com.key 1024

3.CSRを生成します。

パスフレーズ入力後、各項目を半角英数字で入力します。コマンドは1行です。

# openssl req -new -key ./ssl.key/ssl.globalsign.com.key -out ./ssl.csr/ssl.globalsign.com.csr

※ 半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、
スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。

※ ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例: *.globalsign.com

フィールド 説明
Country Name 国を示す2文字のISO略語です。 JP
State or Province Name 組織が置かれている都道府県です。 Osaka
Locality Name 組織が置かれている市区町村です。 Osaka-shi
Organization Name 組織の名称です。 GlobalSign
Organization Unit Name 組織での部署名です。
※指定がない場合は – (ハイフン)を入力してください。
Sales
Common Name ウェブサーバのFQDNです。 ssl.globalsign.com
Email Addres 入力不要です。
A challenge password 入力不要です。
An optional company name 入力不要です。

企業認証をご利用の場合、サイトシールに表示される項目です。

詳細な番地はお申し込みの際に入力いただきます。

例) sakuragaoka 20-1

▼補足ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

※ [ ] の部分はご自分の環境に合わせて読み替えてください。

1. 秘密鍵の内容を確認

# openssl rsa -text -noout -in /[FilePath]/[KeyFile]

2. 秘密鍵のパスフレーズを解除
(Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。)

# cp /[FilePath]/[KeyFile] /[FilePath]/[KeyFile].org (元ファイルのバックアップ)
# openssl rsa -in /[FilePath]/[KeyFile] -out /[FilePath]/[KeyFile]

3. CSRの内容を確認

# openssl req -text -noout -in /[FilePath]/[CSR]

4. 証明書の内容を確認

# openssl x509 -text -noout -in /[FilePath]/[CertFile]