CSRの生成方法(SSLサーバー証明書)メモです。

参考URL：
http://jp.globalsign.com/support/index.php?action=artikel&cat=4&id=18&artlang=ja

http://x68000.q-e-d.net/~68user/net/ssl-setup-1.html

※本例では以下環境を前提としています。
ご自分の環境に合わせて任意に読み替えてご覧ください。

コモンネーム(common name)	ssl.globalsign.com
confディレクトリまでのパス	/etc/httpd/conf/
秘密鍵の保存ディレクトリ	/etc/httpd/conf/ssl.key/
CSRの保存ディレクトリ	/etc/httpd/conf/ssl.csr/
秘密鍵のファイル名	ssl.globalsign.com.key
CSRのファイル名	ssl.globalsign.com.csr

１．OpenSSLがインストールされているか確認してください。

# openssl version

OpenSSL 0.9.8b 04 May 2006

次にApacheの confのパスに移動してください。

# cd /etc/httpd/conf

２．秘密鍵を生成します。

既存のファイルに上書きをしないようご注意ください。
ここで入力するパスフレーズを忘れてしまうと使用することができなくなります。

※更新の場合、既に存在する鍵を誤って上書きしないようご注意ください。
ファイル名に年度を入れるか、鍵のバックアップを取った上でおこなうことをお勧めします。

# openssl genrsa -des3 -out ./ssl.key/ssl.globalsign.com.key 1024

３．CSRを生成します。

パスフレーズ入力後、各項目を半角英数字で入力します。コマンドは1行です。

# openssl req -new -key ./ssl.key/ssl.globalsign.com.key -out ./ssl.csr/ssl.globalsign.com.csr

※　半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、
スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。

※　ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例： *.globalsign.com

フィールド	説明	例
Country Name※	国を示す2文字のISO略語です。	JP
State or Province Name※	組織が置かれている都道府県です。	Osaka
Locality Name※	組織が置かれている市区町村です。	Osaka-shi
Organization Name※	組織の名称です。	GlobalSign
Organization Unit Name	組織での部署名です。 ※指定がない場合は – （ハイフン）を入力してください。	Sales
Common Name※	ウェブサーバのFQDNです。	ssl.globalsign.com
Email Addres	入力不要です。	-
A challenge password	入力不要です。	-
An optional company name	入力不要です。	-

※企業認証をご利用の場合、サイトシールに表示される項目です。

詳細な番地はお申し込みの際に入力いただきます。

例）　sakuragaoka 20-1



▼補足ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

※ [ ] の部分はご自分の環境に合わせて読み替えてください。

1. 秘密鍵の内容を確認
# openssl rsa -text -noout -in /[FilePath]/[KeyFile]

2. 秘密鍵のパスフレーズを解除
(Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。)
# cp /[FilePath]/[KeyFile] /[FilePath]/[KeyFile].org (元ファイルのバックアップ)
# openssl rsa -in /[FilePath]/[KeyFile] -out /[FilePath]/[KeyFile]

3. CSRの内容を確認
# openssl req -text -noout -in /[FilePath]/[CSR]

4. 証明書の内容を確認
# openssl x509 -text -noout -in /[FilePath]/[CertFile]