CSRの作成方法
SSL証明書を導入、更新する際に行うCSR作成の手順です。
よく行う手順ですので、手順書としてまとめました。
パスフレーズ無しの秘密鍵を作成する。
openssl genrsa -out private2017.key 2048
秘密鍵のパーミッションを変更する
chmod 600 private2017.key
CSRを作成する
openssl req -new -key private2017.key -out server2017.csr
以下の値を入力します。
Country Name (2 letter code) [XX]:JP ←国を入力
State or Province Name (full name) []:Aichi ←都道府県を入力
Locality Name (eg, city) [Default City]:Nagoya ←市を入力
Organization Name (eg, company) [Default Company Ltd]:Company Name ←組織名を入力
Organizational Unit Name (eg, section) []:Sales ←部署名を入力
Common Name (eg, your name or your server’s hostname) []:www.coop-aichi.jp ←FQDNを入力
Email Address []:←入力不要
A challenge password []:←入力不要
An optional company name []:←入力不要
作成されたCSR、server2017.csrを提出すればOK
前年と同様のCSRを作成する場合は、CSRの内容を確認して同様の値を入力すればよいです。
CSRの内容を確認できるサービス(CSRの内容確認ツール)を利用すると便利です。