Apache+OpenSSL:CSRの作成

構成例

秘密鍵の保存ディレクトリ /etc/pki/tls/private/
CSRの保存ディレクトリ /etc/pki/tls/certs/

※Apacheのバージョンや環境によってパスやディレクトリ名、ファイル名などが異なる場合があります。お客様の環境に合わせて設定してください。

作成手順

  1. サーバにログインして、/etc/pki/tls/ディレクトリへ移動してください。
    # cd/etc/pki/tls/
  2. 秘密鍵とCSRを作成します。Webサーバの構成を確認してから、下記のコマンドを入力してください。
    # openssl req -new -nodes -newkey rsa:2048
      -keyout 秘密鍵の保存ディレクトリ/秘密鍵のファイル名
      -out CSRの保存ディレクトリ/CSRのファイル名
    # openssl req -new -nodes -newkey rsa:2048 -keyout private/example_com.key
      -out certs/example_com.csr
      Generating a 2048 bit RSA private key
    ......+++
    ....................+++
    writing new private key to 'private/example_com.key'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    ----- Country Name (2 letter code) [GB]:
    • ※ 設定済みの秘密鍵を上書きしないようご注意ください。
    • ※ CSR発行時にSHA-2オプションを指定する必要はありません。
  3. 画面に従い、各項目を入力してください。
    Country Name (2 letter code) [GB]:
    State or Province Name (full name) [Berkshire]:都道府県(登記されているご住所)
    Locality Name (eg, city) [Newbury]:市区(登記されているご住所)
    Organization Name (eg, company) [My Company Ltd]:組織名(whoisの登録社名)
    Organizational Unit Name (eg, section) []:部署名(省略可)
    Common Name (eg, your name or your server's hostname) []:コモンネーム
    Email Address []:省略
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:省略
    An optional company name []:省略
    Country Name (2 letter code) [GB]:JP
    State or Province Name (full name) [Berkshire]:Tokyo
    Locality Name (eg, city) [Newbury]:Shinjuku-ku
    Organization Name (eg, company) [My Company Ltd]:CENTRAL SECURITY PATROLS Co.,Ltd.
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:www.example.com
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

    ワイルドカードタイプは、Common Nameのサブドメイン部分にアスタリスク(*)を入力してください。

    Country Name (2 letter code) [GB]:JP
    State or Province Name (full name) [Berkshire]:Tokyo
    Locality Name (eg, city) [Newbury]:Shinjuku-ku
    Organization Name (eg, company) [My Company Ltd]:CENTRAL SECURITY PATROLS Co.,Ltd.
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:*.example.com
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

    マルチドメインタイプは、お申し込み予定のコモンネームからひとつをお選びいただき、Common Nameに入力してください。

    Country Name (2 letter code) [GB]:JP
    State or Province Name (full name) [Berkshire]:Tokyo
    Locality Name (eg, city) [Newbury]:Shinjuku-ku
    Organization Name (eg, company) [My Company Ltd]:CENTRAL SECURITY PATROLS Co.,Ltd.
    Organizational Unit Name (eg, section) []:
    Common Name (eg, your name or your server's hostname) []:www.example.net
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    • ※Organization Name(組織名)はWhoisに登録しているRegistrantと一致している名前を入力してください。
    • ※CSRの住所(State等)は、登記されている住所を入力してください。支社や営業所等の登記されている住所と異なる場合は認証基準を満たすことができません。
  4. 作成した秘密鍵を、root権限のみでしか読めないようにアクセス権を変更します。
    # chmod 400 秘密鍵の保存ディレクトリ/秘密鍵のファイル名
    
    # chmod 400 private/example_com.key
    
  5. 以上でCSRの作成は終了です。出力したCSRを使用してお申し込みください。

お申し込み

企業認証タイプやEVタイプは、CSR以外に事前にご準備いただく情報や書類があります。詳細を確認したい場合は「お申し込みの流れ」をご確認ください。ドメイン認証タイプや事前準備がお済みの方は「オンラインストア」へお越しください。

Apache関連情報

Apache

ページの先頭に戻る

  1. ホーム
  2. サポート
  3. マニュアル
  4. Apache + OpenSSL
  5. CSRの作成