某S案件でベリサイン提出用のCSRを作成しまふ。
環境:RedhatLinuxES4、apache2.x
前提:Opensslインストール済み
① 作業用のディレクトリをてきとーな場所に作成
#mkdir /usr/local/csr
② 秘密鍵を作ります。
# openssl genrsa -des 1024 > /usr/local/csr/key.pem
パスフレーズを聞かれますので任意に設定
③ 起動時にパスレーズを聞かせないようにする【重要※1】
# openssl rsa -in /usr/local/csr/key.pem -out /usr/local/csr/key.pem
パスフレーズを聞かれるので②で設定した
パスフレーズを入力しましょ。
※1. 後々、ssl.confにキーファイルを結び付ける設定を
行う事になるのだが、その際、この操作をしておかないと
apahceを起動する度にパスフレーズを入力する事になります。
つまり、ssh等のリモート操作でapacheを再起動した場合、
apacheが自動で立ち上がりません。
④ 秘密鍵の実行権限を変えおきましょう
# chmod 600 /usr/local/csr/key.pem
⑤ CSR を作成します.
# openssl req -new -days 365 -key /usr/local/csr/key.pem -out /usr/local/csr/csr.pem
すると、以下のようにだらだらと
入力を求められるので、適切な内容を入力してあげましょう。
Country Name (2 letter code) [AU]:JP ---> 国名
State or Province Name (full name) [Some-State]:Tokyo ---> 都道府県名
Locality Name (eg, city) []:Hirakata ---> 市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:mugen, inc. ---> 会社名
Organizational Unit Name (eg, section) []:IT Division ---> 部門名
Common Name (eg, your name or your server's hostname) []:www.mugen.loop ---> サーバー名
Email Address []:mugen@loop ---> Eメールアドレス
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:. ---> パスワード
An optional company name []:. ---> 別会社名
|
これでCSRの作成は終了。
ベリサインのサイトでCSRの情報を登録して
しばし待ちましょう。
