本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。
| コモンネーム | ssl.sershe.com |
| confディレクトリまでのパス | /etc/httpd/conf/ |
| 秘密鍵の保存ディレクトリ | /etc/httpd/conf/ssl.key/ |
| CSRの保存ディレクトリ | /etc/httpd/conf/ssl.csr/ |
| 秘密鍵のファイル名 | ssl.sershce.com.key |
| CSRのファイル名 | ssl.sershe.com.csr |
OpenSSLがインストールされているか確認してください。
# openssl version
Apacheの confのパスに移動してください。
# cd /etc/httpd/conf/
秘密鍵を生成します。ここで入力するパスフレーズを忘れてしまうと使用することができなくなります。
# openssl genrsa -des3 -out ./ssl.key/コモンネーム.key 2048
CSRを生成します。パスフレーズ入力後、各項目を半角英数字で入力します。コマンドは1行です。
# openssl req -new -key ./ssl.key/コモンネーム.key -out ./ssl.csr/コモンネーム.csr
- Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
- Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。
- ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.sershe.com
| フィールド | 説明 | 例 |
|---|---|---|
| Country Name※ | 国を示す2文字のISO略語です。 | JP |
| State or Province Name※ | 組織が置かれている都道府県です。 | Tokyo |
| Locality Name※ | 組織が置かれている市区町村です。 | Minato-ku |
| Organization Name※ | 組織の名称です。 | Hamapon Co.,Ltd |
| Organization Unit Name | 組織での部署名です。 ※指定がない場合は – (ハイフン)を入力してください。 |
Sales |
| Common Name※ | ウェブサーバのFQDNです。 | ssl.sershe.com |
| Email Address | 入力不要です。 | – |
| A challenge password | 入力不要です。 | – |
| An optional company name | 入力不要です。 | – |
生成されたcsrを開き、SSLの申し込み情報にコピーします。