CSRの生成手順 Apache + ModSSL + OpenSSL

必ずお読みください

記載内容は、一般的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及 びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元及び、レンタルサーバ会社にご確認ください。サーバの管理 パネルから簡単に作成できる場合もあります。
以下の記載内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
事前にご確認ください
ウェブサーバに OpenSSL がインストールされていることを確認してください。
手順は、以下を前提に記載していますので、適宜、読み替えてください。

コモンネーム www.example.com
confディレクトリまでのパス /etc/httpd/conf/
秘密鍵の保存ディレクトリ /etc/httpd/conf.d/
CSRの保存ディレクトリ /etc/httpd/conf.d/
秘密鍵のファイル名 example.2015.key
CSRのファイル名 example.2015.csr

秘密鍵の保存ディレクトリに移動して、秘密鍵を生成

秘密鍵の保存ディレクトリへ移動

cd /etc/httpd/conf.d/

秘密鍵を生成

openssl genrsa -out example.2015.key 2048

解説:example.2008.key 秘密鍵のファイル名(年号は上書き防止)
解説:2048 秘密鍵の鍵長(CSRの鍵長に反映されます)

秘密鍵をもとに、CSRを生成

秘密鍵からCSRを生成

openssl req -new -key example.2015.key -out example.2015.csr

解説:example.2015.csr CSRのファイル名(年号は上書き防止)

サーバから、識別名(ディスティングイッシュネーム)の入力を求められるので、以下を参考に入力

識別名 解説 入力例
Country Name 国名を表す2文字のISO省略語 JP
State or Province Name 所在都道府県名 TOKYO
Locality Name 所在市区町村名
都道府県の1つ下のレベルのみ
TOSHIMA-KU
Organization Name 正式英語企業名 EPICE CORP.
Organizational Unit Name 部門名・部署名
指定がない場合は – (ハイフン)
SALES DEPT.
Common Name SSL導入サイトのURL
SSL接続の際のURL:FQDN
www.example.com
Email Address 入力不要
A challenge password 入力不要
An optional company name 入力不要

重要 全角2バイト文字(日本語)や以下の記号・特殊文字等は使用できません。
< > ~ ! @ # $ % ^ * / \\ ( ) ? &

生成されたCSRをコピーし、申請フォームにペースト

CSRの表示

vi /etc/httpd/conf.d/example.2015.csr

  • 3 これが役に立つとわかりました
このQ&Aは役に立ちましたか?

関連する記事

CSRの生成手順 IIS5.0 IIS6.0 更新

必ずお読みください以下の記載内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。記載内容は、一般的な構成を想定しています。お客様のシステム環境や構成、設...

Comodo SSL証明書の申請準備

自社サイト(企業・EV認証) クライアントのサイト(企業・EV認証) ドメイン認証 1.自社DUNSナンバーを調べる...

SSL証明書の申請に必要な準備について教えてください

申請するSSL証明書の種類により、必要な申請準備の内容が異なります。CSRは、どのSSL証明書でも必要です。CSR作成後、必ずCSRチェックを行ってください。...

マルチドメインタイプの審査について、教えてください

コモンネームのドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。 メール認証...

DUNS(ダンズ)ナンバーとは何ですか

9桁の企業識別コードで、全世界の企業をコード化しています。米国政府推奨の企業識別コードで、日本では、東京商工リサーチが運営しています。未申請でも登録済みということが多くあります。SSLサーバ証明...