必ずお読みください
記載内容は、一般的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及 びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元及び、レンタルサーバ会社にご確認ください。サーバの管理 パネルから簡単に作成できる場合もあります。
以下の記載内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
事前にご確認ください
ウェブサーバに OpenSSL がインストールされていることを確認してください。
手順は、以下を前提に記載していますので、適宜、読み替えてください。
コモンネーム | www.example.com |
confディレクトリまでのパス | /etc/httpd/conf/ |
秘密鍵の保存ディレクトリ | /etc/httpd/conf.d/ |
CSRの保存ディレクトリ | /etc/httpd/conf.d/ |
秘密鍵のファイル名 | example.2015.key |
CSRのファイル名 | example.2015.csr |
秘密鍵の保存ディレクトリに移動して、秘密鍵を生成
秘密鍵の保存ディレクトリへ移動
cd /etc/httpd/conf.d/
秘密鍵を生成
openssl genrsa -out example.2015.key 2048
解説:example.2008.key 秘密鍵のファイル名(年号は上書き防止)
解説:2048 秘密鍵の鍵長(CSRの鍵長に反映されます)
秘密鍵をもとに、CSRを生成
秘密鍵からCSRを生成
openssl req -new -key example.2015.key -out example.2015.csr
解説:example.2015.csr CSRのファイル名(年号は上書き防止)
サーバから、識別名(ディスティングイッシュネーム)の入力を求められるので、以下を参考に入力
識別名 | 解説 | 入力例 |
Country Name | 国名を表す2文字のISO省略語 | JP |
State or Province Name | 所在都道府県名 | TOKYO |
Locality Name | 所在市区町村名 都道府県の1つ下のレベルのみ |
TOSHIMA-KU |
Organization Name | 正式英語企業名 | EPICE CORP. |
Organizational Unit Name | 部門名・部署名 指定がない場合は – (ハイフン) |
SALES DEPT. |
Common Name | SSL導入サイトのURL SSL接続の際のURL:FQDN |
www.example.com |
Email Address | 入力不要 | – |
A challenge password | 入力不要 | – |
An optional company name | 入力不要 | – |
重要 全角2バイト文字(日本語)や以下の記号・特殊文字等は使用できません。
< > ~ ! @ # $ % ^ * / \\ ( ) ? &
生成されたCSRをコピーし、申請フォームにペースト
CSRの表示
vi /etc/httpd/conf.d/example.2015.csr