SSLの申請時に毎度CSRを作成しなくてはならないんですが、
毎度手順を思い出しながらというのも面倒なので手順をまとめておきます。
まずはディレクトリ移動
cd /etc/httpd/conf/example.com/
1.プライベートキーの作成
#openssl genrsa -des3 1024 > example.com.key_with_pass
今回は1024bitで作成してますが、2048bitでの作成を要求されるケースもあるので
適宜変更して作成します。
パスワードを入力します(2回目は確認用パスワード) */
Enter PEM pass phrase:
Verifying password – Enter PEM pass phrase:
これで1024ビットのプライベートキーが生成されます。
#openssl genrsa -des3 2048 > example.com.key_with_pass
とすれば、2048bitのプライベートキーになります。
2.プライベートキーのパスワードの解除
このプライベートキーのパスワードを外します。
パスワードが設定されたままだと、apache再起動の度にパスワードを求められて面倒です。
サーバー用秘密鍵からパスワード削除
# openssl rsa -in example.com.key_with_pass -out example.com.key
鍵作成時のパスワードを入力
Enter pass phrase for server.key:
writing RSA key
3.サーバー用公開鍵作成
公開鍵を作成します
#openssl req -new -key example.com.key -out example.com.csr
–追記–
現在はsha-2への対応がほぼ必須となっていますのでsha256オプションを付ける必要があります。
ですので
openssl req -new -sha256 -key example.com.key -out example.com.csr
—追記おわり—
するとこんなメッセージがでます。
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:JP ← 国名を入力
State or Province Name (full name) [Some-State]:Nara ←都道府県を入力
Locality Name (eg, city) []:Katuragi ← 市区町村を入力
Organization Name (eg, company) [Internet Widgits Pty Ltd]:xxxxx.com ← サーバー名を入力(何でもOK)
Organizational Unit Name (eg, section) []: ← 部署(空EnterでもOK)
Common Name (eg, YOUR name) []:xxxxxx.com ← ホスト名を入力
Email Address []:info@xxxxxx.com ← 管理者メールアドレス
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 空Enter
An optional company name []: ← 空Enter
これで、秘密鍵および公開鍵の作成は完了。
あとはSSLの申請をするだけ。
