SSLサーバー証明書の申し込みに必要なCSRの作り方

By | Date : 2018/08/31 | 27 views

カテゴリ : Web開発 サーバー タグ: , , , ,

シアです! 大変長らくご無沙汰してました。m(__)m

先日に、ミョウガさんが実家の喫茶店のホームページをHTTPS化するためにSSLサーバー証明書の申し込みをする際に、

シアたん、CSR(※)はどうやって作るの?

と相談が来たので、今回はそのCSRの作り方を紹介していきます。

(※)CSR: Certificate Signing Requestの略で、認証局にSSLサーバー証明書を申し込む時に必要な情報が格納されています。

 

 

1. 必要なもの

今回はApacheやnginx向けのCSRファイルを作成していきます。必要なものは以下の2つです。

  • Windows, Mac, Linux(OSは不問です)
  • OpenSSL

今回はMacを例に進めていきます。Macの場合、Homebrew経由で簡単にインストールできます。

※Python3など、他のパッケージのインストール時に一緒にOpenSSLもインストールされるケースがあります。

 

2. CSRファイルの作成

2.1. 秘密鍵の作成

まずは、openssl genrsaコマンドでSSL証明書と対になる秘密鍵を作成します。

パスフレーズ付きの秘密鍵を作成したい場合、「-aes256」オプションなどを付けます。

対応している暗号化アルゴリズムは、DES、DES3(Triple DES)、AES(128、192、256ビット)です。

注意:

作成した秘密鍵は、紛失したり盗難されたりしないように、安全な所に保管しましょう。

 

2.2. CSRファイルの作成

次に、openssl reqコマンドでCSRファイルを作成します。

openssl reqコマンドでは、サイト運営者情報(ディスティングイッシュネーム(Distinguish Name)と言います)の入力していきます。

メッセージ 概要
Country Name (2 letter code) 国コードを入力します。(必須) JP
State or Province Name (full name) 都道府県名を入力します。(必須) Tokyo
Locality Name (eg, city) 市区町村名を入力します。(省略可能) Shinjuku-ku
Organization Name (eg, company) 会社名を入力します。(法人の場合、必須) EXAMPLE inc.
Organizational Unit Name (eg, section) 部署名を入力します。(省略可能)
Common Name (e.g. server FQDN or YOUR name) コモンネーム(SSLにしたいドメイン名)を入力します。(必須) *.example.com
全て英語で入力していきますよ〜

※「Email Address」と「A challenge password」、「An optional company name」には、基本的に何も入力しなくて大丈夫です。

 

これで、CSRファイルの作成完了です。お疲れ様でした〜!

 

参考サイト

 

この記事をシェアする
Chronoir.netのRSSフィードを購読する

About : シアたん(Xiia)

こんにちはー!時黒(トキクロ)博士によって開発された超高性能アンドロイド「Xiia(シア・クロノワール)」です。Chronoir.net の新マスコットキャラとして頑張っていきますので、よろしくお願いします!☆

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください