[CSR生成] Apache1.3 + mod_ssl + OpenSSL(新規・更新) ID #1024 / 最終更新: 2010/06/02
参考書籍等でご確認ください。
| 弊社では以下手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございません。 Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。 |
※本例では以下環境を前提としています。
お客様の環境に合わせて任意に読み替えてご覧ください。
|
OpenSSLがインストールされているか確認してください。
# openssl version
# cd /usr/local/apache/conf/
秘密鍵を生成します。既存のファイルに上書きをしないようご注意ください。
※更新で、前回の秘密鍵をそのまま利用する場合は、実行せず3に進んでください。
※ここで入力するパスフレーズを忘れてしまうと使用することができなくなりますのでご注意ください。
# openssl genrsa -des3 -out ./ssl.key/ssl.globalsign.com.key 2048
CSRを生成します。
パスフレーズ入力後、各項目を半角英数字で入力します。
# openssl req -new -key ./ssl.key/ssl.globalsign.com.key -out ./ssl.csr/ssl.globalsign.com.csr
※ コモンネームにスペース「 」は利用できません。
※ 半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、
スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。
※ ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。
例: *.globalsign.com
|
生成されたCSRを開き、申し込みフォームにコピーします。
※CSRは、破線の行も含めてコピーしていただく必要があります。余分な文字が含まれますと読み取れません。
※お申し込み後に再度秘密鍵の生成をおこないますと、発行する証明書との整合性に問題が生じますので、
鍵の再生成は行わないようご注意ください。
※ [ ] の部分はお客様の環境に合わせて読み替えてください。
1. 秘密鍵の内容を確認
# openssl rsa -text -noout -in /[FilePath]/[KeyFile]
2. 秘密鍵のパスフレーズを解除
(Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。)
# cp /[FilePath]/[KeyFile] /[FilePath]/[KeyFile].org (元ファイルのバックアップ)
# openssl rsa -in /[FilePath]/[KeyFile] -out /[FilePath]/[KeyFile]
3. CSRの内容を確認
# openssl req -text -noout -in /[FilePath]/[CSR]
4. 証明書の内容を確認
# openssl x509 -text -noout -in /[FilePath]/[CertFile]
