サイト内の現在の位置 : Comodo SSL ホーム > サポート
Apache Mod_SSL/OpenSSLによる証明書署名要求(CSR)の生成
CSRとは、証明書申請情報(お客さまの公開鍵を含む)からなるファイルのことです。CSRを生成し、そのCSRファイルを登録プロセスにおいてWebフォームにコピー&ペーストします。
鍵と証明書の生成
Webサーバー "server" の秘密鍵と公開証明書署名要求(CSR)の対を生成するには、次のコマンドを実行します。
openssl req -new -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr
このコマンドで2つのファイルが作成されます。myserverファイルは秘密鍵を含んでいます。誰にもこのファイルを開示しないでください。秘密鍵は注意深く保護してください。
特に、秘密鍵は必ずバックアップしてください。万一、なくしてしまうと、回復する手段はありません。秘密鍵はコマンド内で入力として使用され、証明書署名要求(CSR)を生成します。
ここで、CSRに詳細情報を入力するよう求められます。
入力しようとするデータは、識別名(Distinguished Name)つまりDNと呼ばれるものです。
いくつかのフィールドにはデフォルト値があります。'.' (ドット)と入力すると、そのフィールドはブランクのままになります。
-----
Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []:
証明書要求とともに送られる、次の追加属性を入力します。
A challenge password []:
An optional company name []:
-----
Webサーバー名をCommon Name (CN)として使用します。ドメインネームが 'mydomain.com' である場合、ホスト名にそのドメインを付加します(完全修飾ドメインネームを使用)。
[email address]、[optional company name]、[challenge password]の各フィールドは、Webサーバー証明書では空白にすることができます。
これでCSRが作成されました。要求されたときは、テキストエディターでserver.csrを開き、その内容をオンライン登録フォームにコピー&ペーストします。