サポート

[CSR生成] Apache1.3 + mod_ssl + OpenSSL(新規・更新)

本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや
参考書籍等でご確認ください。

弊社では以下手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございません。

Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネームssl.globalsign.com
confディレクトリまでのパス/usr/local/apache/conf/
秘密鍵の保存ディレクトリ/usr/local/apache/conf/ssl.key/
CSRの保存ディレクトリ/usr/local/apache/conf/ssl.csr/
秘密鍵のファイル名ssl.globalsign.com.key
CSRのファイル名ssl.globalsign.com.csr

no01.gif コマンド実行の準備をします。
OpenSSLがインストールされているか確認してください。
# openssl version

Apacheの confのパスに移動してください。
# cd /usr/local/apache/conf/

no02.gif秘密鍵を生成します。既存のファイルに上書きをしないようご注意ください。 更新で、前回の秘密鍵をそのまま利用する場合は、実行せず3に進んでください。 ここで入力するパスフレーズを忘れてしまうと使用することができなくなりますのでご注意ください。

# openssl genrsa -des3 -out ./ssl.key/ssl.globalsign.com.key 2048

Apache_openssl_genrsa.PNG

no03.gifCSRを生成します。パスフレーズ入力後、各項目を半角英数字で入力します。

# openssl req -new -key ./ssl.key/ssl.globalsign.com.key -out ./ssl.csr/ssl.globalsign.com.csr

Apache_openssl_req.PNG Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。 Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。 ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例: *.globalsign.com

フィールド 説明
Country Name 国を示す2文字のISO略語です。 JP
State or Province Name 組織が置かれている都道府県です。 Tokyo
Locality Name 組織が置かれている市区町村です。 Shibuya-ku
Organization Name 組織の名称です。 GlobalSign K.K.
Organization Unit Name 組織での部署名です。指定がない場合は - (ハイフン)を入力してください。 Sales
Common Name ウェブサーバのFQDNです。 ssl.globalsign.com
Email Address 入力不要です。 -
A challenge password 入力不要です。 -
An optional company name 入力不要です。 -

no04.gif 生成されたCSRを開き、申し込みフォームにコピーします。

Apache_cat_csr.PNG

CSRは、破線の行も含めてコピーしていただく必要があります。余分な文字が含まれますと読み取れません。お申し込み後に再度秘密鍵の生成をおこないますと、発行する証明書との整合性に問題が生じますので、鍵の再生成は行わないようご注意ください。

補足

[ ] の部分はお客様の環境に合わせて読み替えてください。
1. 秘密鍵の内容を確認
# openssl rsa -text -noout -in /[FilePath]/[KeyFile]

2. 秘密鍵のパスフレーズを解除
(Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。)
# cp /[FilePath]/[KeyFile] /[FilePath]/[KeyFile].org (元ファイルのバックアップ)
# openssl rsa -in /[FilePath]/[KeyFile] -out /[FilePath]/[KeyFile]

3. CSRの内容を確認
# openssl req -text -noout -in /[FilePath]/[CSR]

4. 証明書の内容を確認
# openssl x509 -text -noout -in /[FilePath]/[CertFile]

Apache_openssl_version.PNG

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.