サポート

[CSR生成(ECC)] Apache 2.x + mod_ssl + OpenSSL(新規・更新)

  1. GMOグローバルサイン
  2. サポート・お申し込みガイド
  3. CSR生成
  4. [CSR生成(ECC)] Apache 2.x + mod_ssl + OpenSSL(新規・更新)
最終更新:2019/04/18 14:46:57

こちらのページでは、Apache環境でECCサーバ証明書用のCSRを生成する手順をご紹介いたします。

※弊社にて検証を行った際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。
詳細は各ツールのドキュメント等をご参照ください。
※Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題を発見された場合は、該当サービスの停止や対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネームssl.globalsign.com
confディレクトリまでのパス/etc/httpd/conf/
秘密鍵の保存ディレクトリ/etc/httpd/conf/ssl.key/
CSRの保存ディレクトリ/etc/httpd/conf/ssl.csr/
秘密鍵のファイル名ssl.globalsign.com.key
CSRのファイル名ssl.globalsign.com.csr

コマンド実行の準備をします。 OpenSSLがインストールされているか確認してください。

# openssl version

Apacheの confのパスに移動してください。

# cd /etc/httpd/conf/

秘密鍵を生成します。

# openssl ecparam -out ./ssl.key/ssl.globalsign.com.key -name prime256v1 -genkey

※NIST(米国立標準技術研究所)が推奨する曲線prime256v1(P-256)を指定します。

CSRを生成します。

# openssl req -new -key ./ssl.key/ssl.globalsign.com.key -out ./ssl.csr/ssl.globalsign.com.csr

※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
※Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。
※‘.’ (ドット), ‘‐‘ (ハイフン), ‘ ‘ (スペース), ‘_‘ (アンダースコア) などのメタデータのみを入力された場合は、削除して発行を行います。
※ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例: *.globalsign.com

フィールド 説明
Country Name 国を示す2文字のISO略語です。 JP
State or Province Name 組織が置かれている都道府県です。 Tokyo
Locality Name 組織が置かれている市区町村です。 Shibuya-ku
Organization Name 組織の名称です。 GlobalSign K.K.
Organization Unit Name 組織での部署名です。 Sales
Common Name ウェブサーバのFQDNです。 ssl.globalsign.com
Email Address 入力不要です。
A challenge password 入力不要です。
An optional company name 入力不要です。

※企業認証SSLをご利用の場合、サイトシールに表示される項目です。詳細な番地はお申し込みの際に入力いただきます。
例)sakuragaoka 20-1

生成されたCSRをコピーし、お申し込みフォームに貼り付けます。

更新または乗り換えのお客様

CSRのファイルが複数ある場合は、ファイルの更新日などを確認のうえ、お間違いのないようご注意ください。申請時に異なるCSRをいただきますと、秘密鍵との整合性がとれず、ご利用いただけません。
万一CSRを間違えた場合は証明書の再発行を行っていただきます。

※CSRは破線の行も含めてコピーしていただく必要があります。余分な文字が含まれると正常に読み取むことができません。
また、お申込み後に再度秘密鍵の生成をされますと、発行する証明書との整合性に問題が生じますので、鍵の生成はされないようご注意ください。

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る