Apache + OpenSSL CSR生成方法

作業をはじめる前に、ウェブサーバに OpenSSL がインストールされていることを確認してください。
以下の手順では、OpenSSLが /usr/local/ssl/bin にインストールされている状態を想定しています。
お客様の環境により、パスおよびファイル名が異なります。

秘密鍵とCSRの生成

OpenSSLのディレクトリに移動し、秘密鍵作成のための擬似乱数の情報を生成します。
ここでは md5 ダイジェスト値を擬似乱数として使用する例を説明します。

# cd /usr/local/ssl/bin
# ./openssl md5 * > rand.dat

作成した擬似乱数ファイル(rand.dat)から、秘密鍵を作成します。
トリプルDESを使い、2048bit の秘密鍵(ファイル名:2011key.pem)を作成する場合の例

# ./openssl genrsa -rand (擬似乱数ファイル名) -des3 (キー長) > (秘密鍵ファイル名)
例: openssl genrsa -rand rand.dat -des3 2048 > 2011key.pem

秘密鍵を保護するためのパスフレーズの入力を求められます。
任意のフレーズを入力し、[Enter]キーを押します(同じフレーズを2度入力します)。

ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。

指定したファイル名 (2011key.pem) で、秘密鍵ファイルが作成されます。
作成した秘密鍵ファイルからCSRを生成します。

# ./openssl req -new -key (秘密鍵ファイル名) -out (CSRファイル名)

例: openssl req -new -key 2011key.pem -out 2011csr.pem

秘密鍵のパスフレーズの入力を求められます。
秘密鍵作成時に指定したパスフレーズを入力し、[Enter]キーを押します。

続いて、ディスティングイッシュネーム情報を順に入力していきます。

以下の例は、SSLサーバ証明書(サーバID)申請用 CSR のディスティングイッシュネーム登録例です。

ディスティングイッシュネーム情報は、現在使用している証明書に記載されているものを入力してください。現在の情報は、SSL証明書を設置しているサイトの証明書の詳細をブラウザでアクセスして確認してください。

【Country (国名)】
  半角大文字で JP と入力し、[Enter]キーを押します

>Country Name (2 letter code) [AU]:JP

【State(都道府県名)】 (例:Shiga)
都道府県名をローマ字表記で入力し、[Enter]キーを押します。

State or Province Name (full name) []:Shiga

【Locality(市区町村名)】 (例:Ohtsu)
  市区町村名をローマ字表記で入力し、[Enter]キーを押します。

Locality Name (eg, city) []:Ohtsu

【Organizational Name(組織名)】 (例:EZdomain K.K.)
  サーバID申請団体の 正式英語組織名(会社名・団体名)を入力し、[Enter]キーを押します。

Organization Name (eg, company) []:EZdomain K.K.

【Organizational Unit(部門名)】 (例:Security Section など)
  部門名・部署名など、任意の判別文字列を入力し、[Enter]キーを押します。

Organizational Unit Name (eg, section) []:Section1

※ 同一コモンネームでの複数申請は、この項目の指定文字列を変更して申請件数分CSRを生成します。【Common Name(コモンネーム)】 

例:
https://www.ezdomain.jp/の場合→ www.ezdomain.jp
https://ezdomain.jpの場合→ ezdomain.jp
https://sample.company.co.jp/ の場合→ sample.company.co.jp

サーバIDを導入するサイトのURL(SSL接続の際のURL:FQDN)を入力し、[Enter]キーを押します。

Common Name (eg, YOUR name) []:www.ezdomain.jp

入力必須項目は、ここまでの6項目です。

これ以降以下の様な項目が表示される場合、入力不要です。
何も入力せず[Enter]キーを押して進んでください。

Email Address []:
  A challenge password []:
  An optional company name []:

CSRが生成されます。

CSR例

※ このCSRはサンプルです。申請には利用できません。

秘密鍵のバックアップ

「秘密鍵とCSRの生成」 の手順で作成した秘密鍵ファイルをバックアップします。
  例: のファイル名では、 "2011key.pem"
サーバIDは、申請に利用したCSRの生成元秘密鍵との正しい組み合わせ以外にはインストールできません。
正しいキ秘密鍵を確実にバックアップし、設定したパスワードを忘れないよう注意してください。
お客様の秘密鍵について
秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
秘密鍵をEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
EZdomain.jp及びGeoTrustがお客様の秘密鍵情報を受け取ることは絶対にありません。
秘密鍵は必ずハードディスク以外のメディアにもバックアップを取り、厳重管理してください。
設定したパスワードを忘れないように十分注意してください。
お読みください
本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。
本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
本文書の一部または全部を無断で他のメディアや媒体に記録、複製することはできません。
各アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

検索・申込
ジオトラストへの申込み
comodoSSLの購入
ドメイン検索を行う
現在所有のドメインを移管
価格変更予定について
円高、消費税の影響により、価格を20%〜50%変更いたします。
1月1日変更予定 
お支払い方法
決済方法・PayPal・銀行振込
ホームページ移転・引越のHPmove
格安で最新のレンタルサーバーに引越をしたけど技術者不在で難しくて諦めていた方にお薦めのサービスです。
面倒なドメインの移管、SSL証明書の再発行などすべて対応しています。
 
  ホームページ移転・引越のHPmove