Strongholdサーバーの鍵対とCSRの生成

Strongholdサーバーの鍵と証明書は3つのスクリプト(genkey、getca、genreq)によって管理されます。これらのスクリプトは標準のStrongholdディストリビューションの一部です。鍵と証明書は、$SSLTOP/private/ ディレクトリー(SSLTOPは通常/usr/local/ssl)に格納されます。

サーバーの鍵対とCSRを生成するには、次のようにします。
ホストまたは仮想ホストの名前を指定してgenkeyを実行します(genkey hostname)。genkeyスクリプトは、生成する鍵ファイルとCSRファイルのファイル名と場所を表示します。鍵ファイル: /usr/local/www/sslhostname.key CSRファイル: /usr/local/www/sslhostname.cert

注:すでに鍵がある場合は、genreq [servername] を実行してCSRだけを生成します。

Enterを押します。genkeyスクリプトによって、お客さまは既存の鍵対と証明書を上書きしていないことを必ず確認します。
プロンプトメッセージが表示されたら、鍵のサイズを入力します。Comodoは鍵サイズとして1024を使用するようお勧めします。
プロンプトメッセージが表示されたら、ランダムなキーストロークを入力します。カウンターがゼロに達し、genkeyが警告音を出したらストップします。このランダムデータは独自の公開鍵/秘密鍵の対を作成するのに使用します。
プロンプトが表示されたら、"Y" と入力して鍵対とCSRを作成します。
お客さまの属する国を表す2文字からなる国コードを入力します。正しいISOの国コードを使用しなければなりません。他の略語は認められません。例えば、英国のコードはGBです。
都道府県のフルネームを入力します。省略形は使用しないでください。
市区町村の名前を入力します。
組織名を入力します。サーバー証明書を申請している組織の正式なフルネームを入力してください。
組織内の組織単位名を入力します。これは通常、証明書が適用されるグループや部門です。
お客さまのWebサイトの完全修飾名を入力します。例えば、www.mydomain.comなどです。これはサイトの共通名です。
作成されるCSRは以下のようになります。
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX
------------------------------------
U20CbzA7Ur0YBqrnQdD2PnTv/XpHtAAr+M4oez==
-----END NEW CERTIFICATE REQUEST-----

ここで、鍵ファイルとCSRを安全な場所にバックアップすることをお勧めします。秘密鍵を失ったり、パスワードを忘れたりすると、証明書をインストールできません。