CSRの生成の手順をまとめてみました。
証明書取得の際には、CSR情報が必要になります。
・手順1
OpenSSLがインストールされているか確認。
# openssl version
上記のコマンドで、バージョンが表示されればOK。
それと、 /etc/httpd/conf.d/ssl.conf やmod_sslがインストールされていない場合は
yum -y install mod_ssl
上記コマンドを実行する。
・手順2
秘密鍵を作成する。
Apacheのconfパスに移動する。
# cd /etc/httpd/conf/
# openssl genrsa -des3 -out ./ファイル名.key 2048
※秘密鍵のファイル名には、年号を含めることが推奨されています。
※ファイル名は任意
上記のコマンドを実行すると、パスフレーズを聞かれます。
任意のパスフレーズを入力して下さい。
ただし、ここで入力するパスフレーズを忘れると使用できなくなるので注意が必要です。
・手順3
CSRを生成する。
# openssl req -new -key ./ssl.key/ssl.kingssl.com.key -out ./ファイル名.csr
※ファイル名は任意
上記コマンドを実行し、各項目を半角英数字で入力します。
必須項目は以下です。
Country Name →国名 例:JP
State or Province Name →都道府県名 例:Tokyo
Locality Name → 市町村名 例:Shibuya-ku
Organization Name →組織名称 例:ABC Comp.
Common Name → WebサーバのFQDN 例:abc.com
必須でないところは、Enterでとばせます。
手順4
生成されたCSRを開き、申し込む。
このとき、CSRは破線部も含めてコピーして下さい。
CSRの内容を確認するときは以下のコマンド。
# openssl req -text -noout -in /[FilePath]/[CSR]
以上!
