記事

CSRの作成方法

※この手順はApache2+mod_ssl+OpenSSLの場合です。

SSL証明書を導入、更新する際に行うCSR作成の手順です。
よく行う手順ですので、手順書としてまとめました。

  1. パスフレーズ無しの秘密鍵を作成する。

    openssl genrsa -out private2017.key 2048

  2. 秘密鍵のパーミッションを変更する

    chmod 600 private2017.key

  3. CSRを作成する

    openssl req -new -key private2017.key -out server2017.csr

    以下の値を入力します。

    Country Name (2 letter code) [XX]:JP ←国を入力
    State or Province Name (full name) []:Aichi ←都道府県を入力
    Locality Name (eg, city) [Default City]:Nagoya ←市を入力
    Organization Name (eg, company) [Default Company Ltd]:Company Name ←組織名を入力
    Organizational Unit Name (eg, section) []:Sales ←部署名を入力
    Common Name (eg, your name or your server’s hostname) []:www.coop-aichi.jp ←FQDNを入力
    Email Address []:←入力不要
    A challenge password []:←入力不要
    An optional company name []:←入力不要

  4. 作成されたCSR、server2017.csrを提出すればOK

前年と同様のCSRを作成する場合は、CSRの内容を確認して同様の値を入力すればよいです。
CSRの内容を確認できるサービスなどを利用すると便利です。

http://tech-unlimited.com/csrcheck.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

8 − 3 =