【Apache】CSRの生成方法の手順まとめ

Apache

CSRの生成の手順をまとめてみました。
証明書取得の際には、CSR情報が必要になります。

・手順1
OpenSSLがインストールされているか確認。

# openssl version

上記のコマンドで、バージョンが表示されればOK。
それと、 /etc/httpd/conf.d/ssl.conf やmod_sslがインストールされていない場合は

yum -y install mod_ssl

上記コマンドを実行する。

・手順2
秘密鍵を作成する。
Apacheのconfパスに移動する。

# cd /etc/httpd/conf/
# openssl genrsa -des3 -out ./ファイル名.key 2048

※秘密鍵のファイル名には、年号を含めることが推奨されています。
※ファイル名は任意
上記のコマンドを実行すると、パスフレーズを聞かれます。
任意のパスフレーズを入力して下さい。
ただし、ここで入力するパスフレーズを忘れると使用できなくなるので注意が必要です。

・手順3
CSRを生成する。

# openssl req -new -key ./ssl.key/ssl.kingssl.com.key -out ./ファイル名.csr

※ファイル名は任意
上記コマンドを実行し、各項目を半角英数字で入力します。
必須項目は以下です。
Country Name →国名 例:JP
State or Province Name →都道府県名 例:Tokyo
Locality Name → 市町村名 例:Shibuya-ku
Organization Name →組織名称 例:ABC Comp.
Common Name → WebサーバのFQDN 例:abc.com
必須でないところは、Enterでとばせます。

手順4
生成されたCSRを開き、申し込む。
このとき、CSRは破線部も含めてコピーして下さい。
CSRの内容を確認するときは以下のコマンド。

# openssl req -text -noout -in /[FilePath]/[CSR]

 

以上!

 

タイトルとURLをコピーしました