ドメイン取得、ホスティング、SSL、ホームページ/WEBサイト制作
トップページ > カスタマーサポート
■CSRの発行手順
Q:Apache 2.0 + mod_ssl + OpenSSL CSRの発行手順
1. OpenSSLのインストール確認
# openssl version
2. Apacheのconf ディレクトへ移動
# cd /etc/httpd/conf/
3. 秘密鍵の生成
※設定したパスフレーズを忘れた場合、秘密鍵の使用できなくなります。ご注意ください
# openssl genrsa -des3 -out ./ssl.key/domainname.key 1024
4. CSRの作成
# openssl req -new -key ./ssl.key/domainname.key -out ./ssl.csr/domainname.csr
5. CSRの情報(ディスティングイッシュネーム)の指定
証明書を導入するサイトの運営組織の情報を入力していきます。
・国を示す2文字を指定します。 ※JP 固定
Country Name (2 letter code) [AU]:JP
・都道府県を指定します。 例)佐賀
State or Province Name (full name) [Some-State]:Saga
・市町村区を指定します。 例)佐賀市
Locality Name (eg, city) []:Saga-shi
・組織名の英名表記を指定します。 例)TooFactory
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TooFactory
・組織の部署名を指定します。 例)Hosting
※複数サーバ証明書取得時は数番を変更などしてください。Sales Division1、Sales Division2 ・ ・ ・ ・ ・
Organizational Unit Name (eg, section) []:Hosting
・ホスト名+ドメイン名(FQDN)を指定します。 例)www.toofactory.net
Common Name (eg, YOUR name) []:www.toofactory.net
・以下の項目は入力の必要はありません。
Email Address []:
A challenge password []:
An optional company name []:
A challenge password []:
An optional company name []:
設定項目一覧
| フィールド | 説明 | 例 |
| Country Name | 国を示す2文字のISO | JP |
| State or Province Name | 都道府県 | Saga |
| Locality Name | 市区町村区 | Saga-shi |
| Organization Name | 運営組織の組織名英名表記 | TooFactory |
| Organization Unit Name | 運営組織の部署名 | Hosting |
| Common Name | 証明書を導入するサイト(FQDN) 完全一致する必要あります。 | www.toofactory.net |
| Email Addres | 入力不要 | - |
| A challenge password | 入力不要 | - |
| An optional company name | 入力不要 | - |
6. CSRの確認
表示されたCSRを使用し、証明書の申請を行います。
# cat ./ssl.csr/domainname.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
※ このCSRはサンプルです。利用できません。
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
※ このCSRはサンプルです。利用できません。
7. 秘密鍵のバックアップ
秘密鍵が紛失した場合、取得した証明書をインストールし利用できません。
必ずバックアップを行ってください。
# cat ./ssl.key/domainname.key
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
※ この秘密鍵はサンプルです。利用できません。
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
※ この秘密鍵はサンプルです。利用できません。
表示された内容をテキストエディター等を利用しバックアップしてください。
