Apache+OpenSSL:CSRの作成 [ECC版]

こちらではECC(楕円曲線暗号)用の鍵ペアの作成方法を掲載します。

構成例

秘密鍵の保存ディレクトリ /etc/pki/tls/private/
CSRの保存ディレクトリ /etc/pki/tls/certs/

※Apacheのバージョンや環境によってパスやディレクトリ名、ファイル名などが異なる場合があります。お客様の環境に合わせて設定してください。

作成手順

  1. サーバにログインして、/etc/pki/tls/ディレクトリへ移動してください。
    # cd/etc/pki/tls/
  2. 秘密鍵を作成します。サーバの構成を確認してから、下記のコマンドを入力してください。
    # openssl ecparam -out 秘密鍵の保存ディレクトリ/秘密鍵のファイル名 -name 使用曲線 -genkey
    # openssl ecparam -out private/example_com.key -name prime256v1 -genkey
    
    こちらの例では、P-256曲線(prime256v1)を使用していますが、CSP SSLでは256ビットの他、224、384、512ビットがご利用可能です。お客様の環境で利用できる曲線を『openssl ecparam -list_curves』で調べた上で利用する曲線を選択し、秘密鍵を作成してください。
  3. CSRを作成します。サーバの構成を確認してから、下記のコマンドを入力してください。
    # openssl req -new -key 秘密鍵の保存ディレクトリ/作成した秘密鍵のファイル名 -nodes -out CSRの保存ディレクトリ/CSRのファイル名
    
    # openssl req -new -key private/example_com.key -nodes -out certs/example_com.csr
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    ----- Country Name (2 letter code) [GB]:
  4. 画面に従い、各項目を入力してください。
    Country Name (2 letter code) [GB]:
    State or Province Name (full name) [Berkshire]:都道府県(登記されているご住所)
    Locality Name (eg, city) [Newbury]:市区(登記されているご住所)
    Organization Name (eg, company) [My Company Ltd]:組織名(whoisの登録社名)
    Organizational Unit Name (eg, section) []:部署名(省略可)
    Common Name (eg, your name or your server's hostname) []:コモンネーム
    Email Address []:省略
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:省略
    An optional company name []:省略
    Country Name (2 letter code) [GB]:JP
    State or Province Name (full name) [Berkshire]:Tokyo
    Locality Name (eg, city) [Newbury]:Shinjuku-ku
    Organization Name (eg, company) [My Company Ltd]:CENTRAL SECURITY PATROLS Co.,Ltd.
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:www.example.com
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

    ワイルドカードタイプは、Common Nameのサブドメイン部分にアスタリスク(*)を入力してください。

    Country Name (2 letter code) [GB]:JP
    State or Province Name (full name) [Berkshire]:Tokyo
    Locality Name (eg, city) [Newbury]:Shinjuku-ku
    Organization Name (eg, company) [My Company Ltd]:CENTRAL SECURITY PATROLS Co.,Ltd.
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:*.example.com
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

    マルチドメインタイプは、お申し込み予定のコモンネームからひとつをお選びいただき、Common Nameに入力してください。

    Country Name (2 letter code) [GB]:JP
    State or Province Name (full name) [Berkshire]:Tokyo
    Locality Name (eg, city) [Newbury]:Shinjuku-ku
    Organization Name (eg, company) [My Company Ltd]:CENTRAL SECURITY PATROLS Co.,Ltd.
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:www.example.net
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    • ※Organization Name(組織名)はWhoisに登録しているRegistrantと一致している名前を入力してください。
    • ※CSRの住所(State等)は、登記されている住所を入力してください。支社や営業所等の登記されている住所と異なる場合は認証基準を満たすことができません。
  5. 作成した秘密鍵を、root権限のみでしか読めないようにアクセス権を変更します。
    # chmod 400 秘密鍵の保存ディレクトリ/秘密鍵のファイル名
    
    # chmod 400 private/example_com.key
    
  6. 以上でCSRの作成は終了です。出力したCSRを使用してお申し込みください。

お申し込み

企業認証タイプやEVタイプは、CSR以外に事前にご準備いただく情報や書類があります。詳細を確認したい場合は「お申し込みの流れ」をご確認ください。ドメイン認証タイプや事前準備がお済みの方は「オンラインストア」へお越しください。

Apache関連情報

Apache

ページの先頭に戻る

  1. ホーム
  2. サポート
  3. マニュアル
  4. Apache + OpenSSL
  5. CSRの作成 [ECC版]