サポート

トップ> サポート >CSRを生成する [Apache(mod_ssl / openssl)]

CSRを生成する [Apache (mod_ssl/openssl)]

構成例

下記の構成を想定しています。お客様の環境よって手順に記載しているパスやディレクトリ名などが異なる場合がございますのでご注意ください。

confディレクトリのパス /etc/httpd/conf/
秘密鍵を保存するディレクトリ /etc/httpd/conf/ssl.key/
CSRを保存するディレクトリ /etc/httpd/conf/ssl.csr/

生成手順

1SSL証明書をインストールするサーバにログイン後、confディレクトリへ移動してください。

# cd confディレクトリのパス
[例]
# cd /etc/httpd/conf/

2秘密鍵とCSRを生成します。サーバの構成を確認してから、下記のコマンドを入力してください。

※ CSP SSLではビット長1024bit以下のCSRについては、お受けすることができません。必ず2048bitで生成してください。

# openssl req -new -nodes -newkey rsa:2048
  -keyout 秘密鍵を保存するディレクトリ/秘密鍵のファイル名
  -out CSRを保存するディレクトリ/CSRのファイル名
[例]
# openssl req -new -nodes -newkey rsa:2048 -keyout ssl.key/cspssl_jp.key
  -out ssl.csr/cspssl_jp.csr
  Generating a 2048 bit RSA private key
  ......+++
  ....................+++
  writing new private key to 'ssl.key/cspssl_jp.key'
  -----
  You are about to be asked to enter information that will be incorporated
  into your certificate request.
  What you are about to enter is what is called a Distinguished Name or a DN.
  There are quite a few fields but you can leave some blank
  For some fields there will be a default value,
  If you enter '.', the field will be left blank.
  -----
  Country Name (2 letter code) [GB]:

3画面に従い、各項目を入力してください。

※ Organization Name(組織名)はWhoisに登録されているデータと完全一致した状態でお送りください。不一致の場合は認証基準を満たしていないため発行することができません。

Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:都道府県
Locality Name (eg, city) [Newbury]:地域
Organization Name (eg, company) [My Company Ltd]:組織名(whoisの登録社名)
Organizational Unit Name (eg, section) []:部署名(省略可)
Common Name (eg, your name or your server's hostname) []:コモンネーム
Email Address []:省略
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:省略
An optional company name []:省略
[例]
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Shibuya-ku
Organization Name (eg, company) [My Company Ltd]:CSP-Frontier
Technologies, Inc.
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.cspssl.jp
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

4以上でCSRの生成が終了しました。出力したデータをメールフォームへ貼り付けてお申し込みください。

関連情報