1. ホーム
  2. マニュアル
  3. SSL
  4. CSR・秘密鍵の作成手順
  5. Apache + OpenSSL環境におけるCSR・秘密鍵の作成手順

Apache + OpenSSL

本マニュアルは以下の情報でCSR・秘密鍵の作成を行うものとして進めます。

コモンネーム www.example.com
confディレクトリまでのパス /(Apacheのサーバールート)/conf/
作成する秘密鍵のファイル名 wwwexamplecom.key
作成するCSRのファイル名 wwwexamplecom.csr
秘密鍵のディレクトリ /(Apacheのサーバールート)/conf/ssl.key/
CSRのディレクトリ /(Apacheのサーバールート)/conf/ssl.csr/

それでは、以下の手順に沿ってCSR・秘密鍵の作成を進めてください。

1.OpenSSLのインストール

OpenSSLがインストールされていない場合は、インストールを行ってください。

※すでにインストールされている場合省略

2.秘密鍵を置くディレクトリに移動します

cd /(Apacheのサーバールート)/conf/ssl.key/

※このssl.keyはデフォルトのディレクトリです。
お客様の環境に合わせて変更してください。

3.秘密鍵を作成します

■パスフレーズを使用して作成する場合

openssl genrsa -des3 -out wwwexamplecom.key 2048

パスフレーズは任意で入力してください。
サーバーを起動する際に、毎回パスフレーズの入力を求められるようになります。
パスフレーズを忘れてしまうと、秘密鍵・証明書が使用ができませんので、ご注意ください。

■パスフレーズを使用しない場合

パスフレーズを使用しなくても秘密鍵を作成することが可能です。

openssl genrsa -out wwwexamplecom.key 2048

■鍵長について
2048bitの鍵長で作成を行ってください。
ただし、一部の携帯端末においては、2048bitの鍵長に対応していないものもありますのでご注意ください。
携帯端末の仕様詳細については、各携帯電話会社へお問い合わせください。

4.作成した秘密鍵ファイルからCSRを生成します

下記のようなコマンドを用いて、CSRファイルを生成してください。
「-key」の後ろは「秘密鍵ファイル名」、「-out」の後ろには「CSRファイル名」を入力して下さい。

./openssl req -new -key wwwexamplecom.key -out wwwexamplecom.csr

5.識別名(ディスティングイッシュネーム)を入力します

パスフレーズを使用している場合は、パスフレーズの入力を求められますので、秘密鍵作成時に指定した任意のパスフレーズを入力してください。

続いて、識別名を順に入力していきます。
入力ミスがありますと、誤った情報のまま証明書が発行され、変更等が出来なくなりますのでご注意ください。

項目などの詳細は、「識別名について」の項目をご参照ください。

6.ExtraAttributesには何も入力せず進めます

以下の3項目については、何も入力せず進んでください。

  • Email Address
  • A challenge password
  • An optional company name

7.CSRが作成されます

CSRには、下記のように破線の行も含まれますのでご注意ください。

-----BEGIN CERTIFICATE REQUEST-----
(暗号化されたコード)
-----END CERTIFICATE REQUEST-----

秘密鍵は、必ず別のメディアにバックアップするようにしてください!
もし、秘密鍵を忘れたり、紛失されたりしますと、秘密鍵・証明書が使用できなくなります。