SSL導入メモ 秘密鍵・CSRの作成
投稿日:2015年09月05日
最終更新日:
目次
- 秘密鍵の作成
- CSRの作成
- 申請作業
秘密鍵の作成
まずは鍵を保存するフォルダの作成。 [VIM] sudo mkdir /etc/httpd/conf/ssl #SSLの鍵ファイルを保存するディレクトリを作成 cd /etc/httpd/conf/ssl #SSLの鍵ファイルを保存するディレクトリに移動 [/VIM]秘密鍵を作る。 [VIM] sudo openssl genrsa -des3 -out hogehoge2015.key 2048 #hogehoge2015.key が鍵のファイル名。鍵の長さは2048(bit) Enter pass phrase for hogehoge2015.key: #鍵のパスフレーズを入力 Verifying – Enter pass phrase for hogehoge2015.key: #パスフレーズの確認入力 [/VIM] 秘密鍵の作成が完了。
CSRの作成
CSRを作成する。これをSSL証明書発行業者に提出し、証明書を発行してもらうことになる。[VIM] sudo openssl req -new -key hogehoge2015.key -out hogehoge2015.csr # sudo openssl req -new -key 秘密鍵のファイル名 -out CSRのファイル名 Enter pass phrase for hogehoge2015.key: #設定した秘密鍵のパスフレーズを入力 #ここからCSR情報の入力(基本的に半角英数字・使用可能な記号は各自調べる) Country Name (2 letter code) [XX]:JP #国名コードを入力(日本ならJP) State or Province Name (full name) []:Chiba #都道府県を入力(ローマ字で) Locality Name (eg, city) [Default City]:Chiba #市区町村名(都道府県と同じでもとりあえずOK(個人レベルなら)) Organization Name (eg, company) [Default Company Ltd]:Koguma #組織名・会社名(個人ならサイト名などを適当に入れとく) Organizational Unit Name (eg, section) []:ssl1 #(部門名 空欄でもOK) Common Name (eg, your name or your server’s hostname) []:hogehoge.net #サイトのドメイン名 最重要 Email Address []: #何も打ち込まずにEnter Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []: #何も打ち込まずにEnter An optional company name []: #何も打ち込まずにEnter [/VIM] CSRの作成は完了。
