証明書署名要求(CSR)の作成
Apache + ApacheSSL
Webサイトに対してCSRを作成する場合は、以下の手順を実行しましょう。このプロセスが終了したら、下の [close] ボタンをクリックしてこのウィンドウを閉じ、次のステップへと進みます。OpenSSLは、SSLeayに代わるオープンソースプロジェクトによるツールです。OpenSSLではなくSSLeayをシステム上で使用している場合は、ssleayをopensslに置き換えて使用しましょう。
1. サーバ上にOpenSSLが存在していない場合は、これをインストールします。
cd /apacheserverroot/conf/ssl.key(ssl.keyはデフォルトキーディレクトリです)
パスがデフォルトとは異なる場合は、ご使用のサーバのプライベートキーディレクトリに変更します。
3. 以下のコマンドを入力して、暗号化されたファイルであるプライベートキーを作成しましょう。このファイルにアクセスする場合やWebサーバを起動する場合はパスワードの入力を要求されます。
※警告:パスフレーズを紛失したり忘れてしまった場合は、もう一回証明書を購入しなければなりません。
openssl genrsa -des3 -out domainname.key 1024
次のように、ファイルの暗号化を行わずにプライベートキーを作成することも可能です。
openssl genrsa -out domainname.key 1024
※ 注記:プライベートキーには、証明書を購入する際のドメイン名を使用して命名することをお勧めします。たとえば、domainname.keyとします。
4. 以下のコマンドを入力して、RSAプライベートキーでCSRを作成します(出力はPEMフォーマットとなります)。
openssl req -new -key domainname.key -out domainname.csr
※ 注記:ステップ3で"-des3"スイッチを指定した場合、PEMパスフレーズを入力するよう促されます。
5. CSRを作成する際には、次の規則に従う必要があります。証明書に表示される情報を入力します。ただし、次の文字は使用できません。< > ~ ! @ # $ % ^ * / \ ( ) ?.,&
DNフィールド
説明
例
Common Name Webサーバの完全なドメイン名です。この名前は完全一致が必要となります。 URL https://www.onlinessl.jpの安全性を保証する場合、CSRの共通名はwww.onlinessl.jpとする必要があります。
Organization 組織の法律上の正式名称です。この名前は省略できません。
ケープコッド株式会社 CapeCod K.K.
Organization Unit 部署名 SSL section
City or Locality 法律上、組織が置かれている市区町村です。 Tokorozawa
State or Province 法律上、組織が置かれている都道府県です。省略できません。 Saitama
Country 組織が存在する国を示す2文字のISO略語です。 JP
6. プロンプトで余分な属性を入力しないでください。
警告:チャレンジパスワードはブランクのままにします(押す)。
※注記:CSRの内容を確認したい場合は、以下のコマンドを使用します。
openssl req -noout -text -in domainname.csr
7. OnlineSSL.jpの購入申し込みフォームにCSRをペーストして提出します。
プライベートキーのバックアップの作成(重要)
ステップ3で作成されたプライベートキーファイル(domainname.key)のコピーを作成して、安全な場所に格納します。プライベートキーファイルを紛失すると、新たに証明書を購入しなければなりません。
*プライベートキーファイルは、”
-----BEGIN RSA PRIVATE KEY-----”で始まり、”-----END RSA PRIVATE KEY-----”で終了します(テキストエディタを使用するとき)。
プライベートキーの内容を表示するには、以下のコマンドを使用します。
openssl rsa -noout -text -in domainname.key
RapidSSL.com によって発行されたすべての SSL 証明書は RapidSSL.com によって所有される信頼できる CA ルート証明書から発行されています。 これは私たちのすべての証明書が安定していることを意味します。 多くの SSL 証明書プロバイダはこの安定性を提供することができません。 例えば、 Comodo InstantSSL は自社の信頼されたルートを所有していません。それは彼らの「つながれた」ルート証明書が不安定なことを意味します。彼らは、証明書を発行していますが、自らが権利を持たないために信頼されたルート証明書オーナーに頼るしかありません − 最近、ボルティモアがそのルート証明書を売ることに決めたとき、見せられたように。安定な「つながれた」ルート製品を提供する唯一の方法は、「つながれた」ルート証明書を発行するために使われているルートを所有することです。
不安定なSSL証明書の問題に関するより多くの情報は、SSLreviewで参照可能です。
ジオトラスト RapidSSL事業部
証明書署名要求(CSR)の作成
Apache + ApacheSSL
Webサイトに対してCSRを作成する場合は、以下の手順を実行しましょう。このプロセスが終了したら、下の [close] ボタンをクリックしてこのウィンドウを閉じ、次のステップへと進みます。OpenSSLは、SSLeayに代わるオープンソースプロジェクトによるツールです。OpenSSLではなくSSLeayをシステム上で使用している場合は、ssleayをopensslに置き換えて使用しましょう。
1. サーバ上にOpenSSLが存在していない場合は、これをインストールします。
cd /apacheserverroot/conf/ssl.key(ssl.keyはデフォルトキーディレクトリです)
パスがデフォルトとは異なる場合は、ご使用のサーバのプライベートキーディレクトリに変更します。
3. 以下のコマンドを入力して、暗号化されたファイルであるプライベートキーを作成しましょう。このファイルにアクセスする場合やWebサーバを起動する場合はパスワードの入力を要求されます。
※警告:パスフレーズを紛失したり忘れてしまった場合は、もう一回証明書を購入しなければなりません。
openssl genrsa -des3 -out domainname.key 1024
次のように、ファイルの暗号化を行わずにプライベートキーを作成することも可能です。
openssl genrsa -out domainname.key 1024
※ 注記:プライベートキーには、証明書を購入する際のドメイン名を使用して命名することをお勧めします。たとえば、domainname.keyとします。
4. 以下のコマンドを入力して、RSAプライベートキーでCSRを作成します(出力はPEMフォーマットとなります)。
openssl req -new -key domainname.key -out domainname.csr
※ 注記:ステップ3で"-des3"スイッチを指定した場合、PEMパスフレーズを入力するよう促されます。
5. CSRを作成する際には、次の規則に従う必要があります。証明書に表示される情報を入力します。ただし、次の文字は使用できません。< > ~ ! @ # $ % ^ * / \ ( ) ?.,&
DNフィールド
説明
例
Common Name Webサーバの完全なドメイン名です。この名前は完全一致が必要となります。 URL https://www.onlinessl.jpの安全性を保証する場合、CSRの共通名はwww.onlinessl.jpとする必要があります。
Organization 組織の法律上の正式名称です。この名前は省略できません。
ケープコッド株式会社 CapeCod K.K.
Organization Unit 部署名 SSL section
City or Locality 法律上、組織が置かれている市区町村です。 Tokorozawa
State or Province 法律上、組織が置かれている都道府県です。省略できません。 Saitama
Country 組織が存在する国を示す2文字のISO略語です。 JP
6. プロンプトで余分な属性を入力しないでください。
警告:チャレンジパスワードはブランクのままにします(押す)。
※注記:CSRの内容を確認したい場合は、以下のコマンドを使用します。
openssl req -noout -text -in domainname.csr
7. OnlineSSL.jpの購入申し込みフォームにCSRをペーストして提出します。
プライベートキーのバックアップの作成(重要)
ステップ3で作成されたプライベートキーファイル(domainname.key)のコピーを作成して、安全な場所に格納します。プライベートキーファイルを紛失すると、新たに証明書を購入しなければなりません。
*プライベートキーファイルは、”
-----BEGIN RSA PRIVATE KEY-----”で始まり、”-----END RSA PRIVATE KEY-----”で終了します(テキストエディタを使用するとき)。
プライベートキーの内容を表示するには、以下のコマンドを使用します。
openssl rsa -noout -text -in domainname.key
