HOME > SSLサーバ証明書 > CSRの発行について

CSRの発行について

CSRの発行手順については以下をご参照ください。
尚、下記はApache 2.0 + mod_ssl + OpenSSLでのCSRの発行手順になります。

  1. OpenSSLのインストールを確認

    $ openssl version
  2. Apacheのconfディレクトリへ移動

    $ cd /etc/httpd/conf/
  3. 秘密鍵を生成
    設定したパスフレーズを忘れた場合は秘密鍵の使用ができなくなります。十分にご注意ください。

    $ openssl genrsa -des3 -out ./ssl.key/domainname.key 1024
  4. CSRを作成

    $ openssl req -new -key ./ssl.key/domainname.key -out ./ssl.csr/domainname.csr
  5. CSRの情報(ディスティングイッシュネーム)を指定
    証明書を導入するサイトの運営組織の情報を入力していきます。

    国を示す2文字を指定します。
    ※JP固定

    Country Name (2 letter code) [AU]:JP

    都道府県を指定します。
    (例)佐賀県

    State or Province Name (full name) [Some-State]:Saga

    市町村区を指定します。
    (例)佐賀市

    Locality Name (eg, city) []:Saga-shi

    組織名の英名表記を指定します。
    (例)TooFactory

    Organization Name (eg, company) [Internet Widgits Pty Ltd]:TooFactory

    組織の部署名を指定します。
    (例)Hosting
    ※複数サーバ証明書取得時は数番を変更などしてください。Sales Division1、Sales Division2

    Organizational Unit Name (eg, section) []:Hosting

    ホスト名+ドメイン名 (FQDN) を指定します。
    (例)www.toofactory.net

    Common Name (eg, YOUR name) []:www.toofactory.net

    以下の項目は入力の必要はありません。

    Email Address []:
    A challenge password []:
    An optional company name []:

    設定項目の一覧は以下になります。

    フィールド 説明 入力例
    Country Name 国を示す2文字のコード JP
    State or Province Name 都道府県 Saga
    Locality Name 市区町村 Saga-shi
    Organization Name 運営組織の組織名英名表記 TooFactory
    Organization Unit Name 運営組織の部署名 Hosting
    Common Name 証明書を導入するサイト (FQDN)
    ※完全一致する必要あります。
    www.toofactory.net
    Email Address 入力不要
    A challenge password 入力不要
    An optional company name 入力不要
  6. CSRの確認
    表示されたCSRを使用し、証明書の申請を行います。

    このCSRはサンプルです。ご利用いただけません。 $ cat ./ssl.csr/domainname.csr -----BEGIN CERTIFICATE REQUEST-----
    BAgTBXRva3lvMRAwDgYDVQQHEwdrYXdhZ29lMRcwFQYDVQQKEw5NeSBDb21wYW55
    IEx0ZDEZMBcGA1UEAxMQcGVuZ3Vpbi1oZWFkLmNvbTxxxx0wNjA0MjIxMTM3Mjda
    Fw0xNjA0MTkxMTM3MjdaMGMxCzAJBgNVBAYTAmpwMQ4wDAYDVQQIEwV0b2t5bzEQ
    MA4GA1UEBxMHa2xxxxxxZTEXMBUGA1UEChMOTXkgQ29tcGFueSBMdGQxGTAXBgNV
    BAMTEHBlbmd1aW4taGVhZC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGB
    AMXDYSfWjWUTYxfmleIZE4uH/LK73mZcXg3EXxxxxxxxqrlgdx6P9Phq4q1koXl8
    0Vxxxxxo3ZvvV08bhVhRwTRs6JRn4RktIPBWxpbGYD6ezfM+gIZ7tG+SQ4DNDXrG
    G5K5LkbL3hQc5EWyUAtKiRMnI1slZkviMPJhMi+WE6G/AgMBAAEwDQYJKoZIhvcN
    -----END CERTIFICATE REQUEST-----
  7. 秘密鍵のバックアップ
    秘密鍵を紛失した場合、取得した証明書のインストールはできなくなります。
    必ずテキストエディタなどでバックアップを行ってください。

    この秘密鍵はサンプルです。ご利用いただけません。 $ cat ./ssl.key/domainname.key -----BEGIN RSA PRIVATE KEY-----
    MIICXQIBAAKBgQDFw2En1o1lE2MX5pXiGROLh/yyu95mXF4NxFw7aG+/W6q5YHce
    j/T4auKtZKF5fNxxxxxdKN2b71dPG4VYUcE0bOiUZ+EZLSDwVsaWxmA+ns3zPoCG
    e7RvkkOAzQ16xhuSuS5Gy94UHORFslALSokTJyNbJWZL4jDyYTIvlhOhvwIDAQAB
    AoGABf1p9uvvsm0I5lNsnMGHrwU6aSt5i/4mNyKIbKA4KkKbhCvgz8Mqd0+9d+UB
    Yw2dxXSEIs43EB8KtPGvc0JeqKs2OtbMr8NCMAXqQqgSqj3eIOTWr3GG/3C7gbqA
    SXaj6eJ5V3wlWkFYk+ksvknOVfAFswch6Nkxxxxxx7bpnnkCQQDjl4116iFq2N9/
    aKlnwBzlMgyeBcZZ1VZl+7feRFw+Lih7rYEy8rnthXbV1Mqko0acGKTfN4Ynb0j1
    2IhhPoMbAkEA3nKuV0PjhKQ9tWl15ykN7KHdN2zqJfEHaQfi+64rb+QPyMIp3vgy
    gIMkyQ1QDaLE40xxxx3U7XQuD6Swj9ciLQJBANUeIHgxxxxTec37+s5NhoFU2Z3L
    +I48iJgdG3NF/j63yG7v7REBW/vAQ6Q+i7eZsVAQf6sKelRJEEAukJ7HA8sCQQC3
    HZaQtY0MOpulw8vP34bb3Z8aKilR1GkyxxxNN+H/+LBZpiQLrSr9iXd1neThZLVJ
    HAEouBnY4sOsEvlZX1J9AkB8JFKraQdpR6b3PaSJvywIccMc1zMAy2q8WseMNwlh
    Es/xeucZxVe/UIS8DJvTH8IZaa2/tBhT+ottPUFYewtF
    -----END RSA PRIVATE KEY-----
  • ホスティングサービス(各種CMSも対応、設置代行費無料)
  • SSLサーバ証明書(月々180円から)

Valid XHTML + RDFa