SSLならコモドのEV・企業・ドメイン認証

SSLならコモドのEV・企業・ドメイン認証

サポート


こちらからサポート記事を検索いただけます

検索キーワード:

Apache (CSRの生成方法)

Apache

Apache Mod_SSL/OpenSSLによる証明書署名要求(CSR)の生成

CSRとは、証明書申請情報(お客さまの公開鍵を含む)からなるファイルのことです。CSRを生成し、そのCSRファイルを登録プロセスにおいてWebフォームにコピー&ペーストします。

鍵と証明書の生成


Webサーバー "server" の秘密鍵と公開証明書署名要求(CSR)の対を生成するには、次のコマンドを実行します。

openssl req -new -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr

このコマンドで2つのファイルが作成されます。myserver.key ファイルは「秘密鍵」を含んでいます。誰にもこのファイルを開示しないでください。秘密鍵は注意深く保護してください。

特に、秘密鍵は必ずバックアップしてください。万一、なくしてしまうと、回復する手段はありません。秘密鍵はコマンド内で入力として使用され、証明書署名要求(CSR)を生成します。

ここで、CSRに詳細情報を入力するよう求められます。

入力しようとするデータは、識別名(Distinguished Name)つまりDNと呼ばれるものです。

いくつかのフィールドにはデフォルト値があります。"." (ドット)と入力すると、そのフィールドはブランクのままになります。

-----
Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []:

証明書要求とともに送られる、次の追加属性を入力します。

A challenge password []:
An optional company name []:
-----

Webサーバー名をCommon Name (CN)として使用します。ドメインネームが "mydomain.com" である場合、ホスト名にそのドメインを付加します(完全修飾ドメインネームを使用)。

[email address]、[optional company name]、[challenge password]の各フィールドは、Webサーバー証明書では空白にすることができます。

これでCSR「server.csr」が作成されました。要求されたときは、テキストエディターでserver.csrを開き、その内容をオンライン登録フォームにコピー&ペーストします。

サポートトップへ

Apache

Apache on Cobalt

BEA

C2Net Stronghold

CPanel

Ensim

F5

Hsphere

IBM

Java

Lotus

Microsoft

Netscape/Sun

Novell

Plesk

SSL Accelerators

Website Pro

Webstar

Zeus

ユニファイド

Citrix

Max OS X