サポート

[CSR生成] Apache-SSL + SSLeay(新規・更新)

本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。

弊社では以下手順にて動作検証をおこなっておりますが、Apacheの動作を保証するものではございません。

Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネーム ssl.globalsign.com
SSLeayコマンドまでのパス /usr/local/ssl/bin/ssleay
confディレクトリまでのパス /usr/local/apache/conf/
秘密鍵のファイル名 globalsign_key.pem
CSRのファイル名 globalsign_csr.pem

no01.gif鍵を保存したいディレクトリに移動し、ランダムファイルを生成し、秘密鍵を作成します。既存のファイルに誤って上書きをしないようご注意ください。

作業ディレクトリに移動
# cd /usr/local/apache/conf

乱数をrand.datというファイルで保存
# ssleay md5 * > rand.dat

秘密鍵を生成
# ssleay genrsa -rand rand.dat -des3 -out globalsign_key.pem 2048

SSLeay_CSR_01.PNG

no02.gifCSRを生成します。

# ssleay req -new -key globalsign_key.pem -out globalsign_csr.pem

SSLeay_CSR_02.PNG

Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。 Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。 ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例: *.globalsign.com

フィールド 説明
Country Name 国を示す2文字のISO略語です。 JP
State or Province Name 組織が置かれている都道府県です。 Tokyo
Locality Name 組織が置かれている市区町村です。 Shibuya-ku
Organization Name 組織の名称です。 GlobalSign K.K.
Organization Unit Name 組織での部署名です。
※指定がない場合は - (ハイフン)を入力してください。
Sales
Common Name ウェブサーバのFQDNです。 ssl.globalsign.com
Email Address 入力不要です。
A challenge password 入力不要です。
An optional company name 入力不要です。

no03.gif生成されたCSRをコピーして、申し込み画面に貼り付けてください。

SSLeay_CSR_03.PNG

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.