[CSR生成] Apache-SSL + SSLeay（新規・更新）

本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。

※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。

※Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

　

お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネーム	ssl.globalsign.com
SSLeayコマンドまでのパス	/usr/local/ssl/bin/ssleay
confディレクトリまでのパス	/usr/local/apache/conf/
秘密鍵のファイル名	globalsign_key.pem
CSRのファイル名	globalsign_csr.pem

1. 鍵を保存したいディレクトリに移動し、ランダムファイルを生成し、秘密鍵を作成します。既存のファイルに誤って上書きをしないようご注意ください。

   作業ディレクトリに移動
   # cd /usr/local/apache/conf
   
   乱数をrand.datというファイルで保存
   # ssleay md5 * > rand.dat
   
   秘密鍵を生成
   

   

2. CSRを生成します。

   # ssleay req -new -key globalsign_key.pem -out globalsign_csr.pem

   

   ※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
   ※Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。
   ※‘.’ (ドット),　‘‐‘ (ハイフン), ‘ ‘ (スペース), ‘_‘ (アンダースコア) などのメタデータのみを入力された場合は、削除して発行を行います。
   ※ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例： *.globalsign.com

   フィールド	説明	例
   Country Name	国を示す2文字のISO略語です。	JP
   State or Province Name	組織が置かれている都道府県です。	Tokyo
   Locality Name	組織が置かれている市区町村です。	Shibuya-ku
   Organization Name	組織の名称です。	GlobalSign K.K.
   Organization Unit Name	組織での部署名です。	Sales
   Common Name	ウェブサーバのFQDNです。	ssl.globalsign.com
   Email Address	入力不要です。
   A challenge password	入力不要です。
   An optional company name	入力不要です。

3. 生成されたCSRをコピーして、申し込み画面に貼り付けてください。