SSL導入ガイド

CSRの生成(Apache+OpenSSL)

作業の前に

本マニュアルでは以下の環境にて実施・作成します。

 ・CentOS 6
 ・Apache 2.2
 ・mod_ssl
 ・openssl 1

※Linux環境での手順を紹介することを目的に作成されたサンプルであり、 お客様の環境にて正常な動作を保証するものではありません。

生成手順
  • 1.秘密鍵とCSRの生成

    以下のコマンドで秘密鍵ファイルとCSRファイルを作成します。

    # openssl req -new -newkey rsa:2048 -nodes -keyout [秘密鍵ファイル名] -out [CSRファイル名]

    秘密鍵ファイルとCSRファイルは任意のファイル名を入力してください。
    以下は入力例です。

    秘密鍵ファイル名 server.key
    CSRファイル名 server.csr

    実行後、 Distinguished Nameの必要事項を入力します。

    下記の表を参考にして、お客様環境の情報を入力してください。

    項目名 説明 入力例
    Country Name (2 letter code) [XX] 国を示す2文字のISO略語です。 JP
    State or Province Name (full name) [] ウェブサイト運営組織の都道府県名です。 Osaka
    Locality Name (eg, city) [Default City] ウェブサイト運営組織の市区町村名です。 Osaka-Shi
    Organization Name (eg, company) [Default Company Ltd] ウェブサイト運営組織の法律上の正式英文名称です。 SecureCore,Inc.
    Organizational Unit Name (eg, section) [] ウェブサイト運営組織の部署名です。

    ※指定がない場合は-(ハイフン)を入力します。

    Sales
    Common Name (eg, your name or your server's hostname) [] ウェブサイトのFQDNです。 www.securecore.co.jp
    Email Address [] 何も入力せず、[ENTER]を押してください。
    A challenge password [] 何も入力せず、[ENTER]を押してください。
    An optional company name [] 何も入力せず、[ENTER]を押してください。

    ※登録の際は、半角英数文字で登録してください。
    全角2バイト文字(日本語)や記号・特殊文字( ? ! @ $ % ^ & * ( ) _ { } | : ” < > # )等は使用できません。

    これにて作業は完了です。

    秘密鍵ファイルはSSL通信において、最も重要な情報です。
    ファイルが漏洩したり、紛失しないように大切に保管してください。

    また、秘密鍵の安全性を高めるために、 秘密鍵にパスフレーズを追加して運用することが可能です。
    その場合は、次項の[秘密鍵にパスフレーズを追加して保護する]を参照ください。

  • 2.秘密鍵にパスフレーズを追加して保護する

    以下のコマンドで秘密鍵にパスフレーズを設定してファイルを保護することが可能です。

    # openssl rsa -[暗号化方式] -in [秘密鍵ファイル名] -out [パスフレーズの設定された秘密鍵ファイル名]

    下記の表を参考にして、入力をしてください。

    項目名 説明 入力例
    暗号化方式 ご利用のOpenSSLでサポートしている方式を入力してください。 3DES、AES128、AES256 等
    秘密鍵ファイル名 1の手順で作成した秘密鍵ファイルです。 server.key
    パスフレーズの設定された秘密鍵ファイル名 1の手順で作成した秘密鍵ファイル名とは違う名称で保存してください。 pfserver.key

    ※ご利用の環境、製品によりパスフレーズを設定すると正常に動作しない場合があります。
    パスフレーズが必要な場合、お客様のご判断にて作成してください。