SSL導入メモ 秘密鍵・CSRの作成

完全に自分用のメモです。SSL導入作業の手順。mod_sslとOpensslは導入済みとする。

目次

  • 秘密鍵の作成
  • CSRの作成
  • 申請作業
詳細は以下

秘密鍵の作成

まずは鍵を保存するフォルダの作成。 [VIM] sudo mkdir /etc/httpd/conf/ssl #SSLの鍵ファイルを保存するディレクトリを作成 cd /etc/httpd/conf/ssl #SSLの鍵ファイルを保存するディレクトリに移動 [/VIM]

秘密鍵を作る。 [VIM] sudo openssl genrsa -des3 -out hogehoge2015.key 2048 #hogehoge2015.key が鍵のファイル名。鍵の長さは2048(bit) Enter pass phrase for hogehoge2015.key: #鍵のパスフレーズを入力 Verifying – Enter pass phrase for hogehoge2015.key: #パスフレーズの確認入力 [/VIM] 秘密鍵の作成が完了。

CSRの作成

CSRを作成する。これをSSL証明書発行業者に提出し、証明書を発行してもらうことになる。

[VIM] sudo openssl req -new -key hogehoge2015.key -out hogehoge2015.csr # sudo openssl req -new -key 秘密鍵のファイル名 -out CSRのファイル名 Enter pass phrase for hogehoge2015.key: #設定した秘密鍵のパスフレーズを入力 #ここからCSR情報の入力(基本的に半角英数字・使用可能な記号は各自調べる) Country Name (2 letter code) [XX]:JP #国名コードを入力(日本ならJP) State or Province Name (full name) []:Chiba #都道府県を入力(ローマ字で) Locality Name (eg, city) [Default City]:Chiba #市区町村名(都道府県と同じでもとりあえずOK(個人レベルなら)) Organization Name (eg, company) [Default Company Ltd]:Koguma #組織名・会社名(個人ならサイト名などを適当に入れとく) Organizational Unit Name (eg, section) []:ssl1 #(部門名 空欄でもOK) Common Name (eg, your name or your server’s hostname) []:hogehoge.net #サイトのドメイン名 最重要 Email Address []: #何も打ち込まずにEnter Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []: #何も打ち込まずにEnter An optional company name []: #何も打ち込まずにEnter [/VIM] CSRの作成は完了。

申請作業

申請作業の時に、CSRファイルを使用する。 [VIM] cat hogehoge2015.csr #CSRファイルを見る —–BEGIN CERTIFICATE REQUEST—– CSR(文字がいっぱい並ぶ) —–END CERTIFICATE REQUEST—– [/VIM] 申請先のサイトの指示で、CSRの中身をまるまるコピーして打ち込む。

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

モナゲボタン モナゲボタン

Bitcoin:

Monacoin:

Litecoin: