SSLならセクティゴ・コモドのEV・企業・ドメイン認証

Apache Mod_SSL/OpenSSLによる証明書署名要求(CSR)の生成

CSRとは、証明書申請情報(お客さまの公開鍵を含む)からなるファイルのことです。CSRを生成し、そのCSRファイルを登録プロセスにおいてWebフォームにコピー&ペーストします。

鍵と証明書の生成

Webサーバー "server" の秘密鍵と公開証明書署名要求(CSR)の対を生成するには、次のコマンドを実行します。

openssl req -new -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr

このコマンドで2つのファイルが作成されます。myserver.key ファイルは「秘密鍵」を含んでいます。誰にもこのファイルを開示しないでください。秘密鍵は注意深く保護してください。

特に、秘密鍵は必ずバックアップしてください。万一、なくしてしまうと、回復する手段はありません。秘密鍵はコマンド内で入力として使用され、証明書署名要求(CSR)を生成します。

ここで、CSRに詳細情報を入力するよう求められます。

入力しようとするデータは、識別名(Distinguished Name)つまりDNと呼ばれるものです。

いくつかのフィールドにはデフォルト値があります。"." (ドット)と入力すると、そのフィールドはブランクのままになります。

----- Country Name (2 letter code) [AU]: GB State or Province Name (full name) [Some-State]: Yorks Locality Name (eg, city) []: York Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd Organizational Unit Name (eg, section) []: IT Common Name (eg, YOUR name) []: mysubdomain.mydomain.com Email Address []:

証明書要求とともに送られる、次の追加属性を入力します。

A challenge password []: An optional company name []: -----

Webサーバー名をCommon Name (CN)として使用します。ドメインネームが "mydomain.com" である場合、ホスト名にそのドメインを付加します(完全修飾ドメインネームを使用)。

[email address]、[optional company name]、[challenge password]の各フィールドは、Webサーバー証明書では空白にすることができます。

これでCSR「server.csr」が作成されました。要求されたときは、テキストエディターでserver.csrを開き、その内容をオンライン登録フォームにコピー&ペーストします。