CSR生成手順
最近やってること書きます。SSLの更新。
自分なりの手順書です。今回はCSR生成の手順を書きます。
(この手順は↓の環境を前提)
SSL設定用conf ファイル /etc/httpd/conf.d/ssl.conf
秘密鍵の保存ディレクトリ /etc/httpd/conf/ssl.key
CSRの保存ディレクトリ /etc/httpd/conf/ssl.csr
証明書の保存ディレクトリ /etc/httpd/conf/ssl.crt
1.秘密鍵の作成
①/etc/httpd/conf/ssl.key/に2048bit の秘密鍵を作成
openssl genrsa -des3 -out ./ssl.key/(秘密鍵ファイル名)2048
※ 秘密鍵のファイル名は、既存の秘密鍵ファイルを上書きしないよう注意
②秘密鍵を保護するためのパスフレーズ入力、もう1回入力を求められるので再度入力して[Enter]
パスフレーズは、絶対に忘れないように管理する
2.作成した秘密鍵ファイルからCSRを生成
①etc/httpd/conf/に作成した秘密鍵ファイルからCSRを生成
openssl req -new -key ./ssl.key/(秘密鍵ファイル名)-out ./ssl.csr/(CSRファイル名)
②秘密鍵のパスフレーズの入力
秘密鍵作成時に指定したパスフレーズを入力し、[Enter]
③ディスティングイッシュネーム情報を順に入力
Country (国名)、
State(都道府県名)、
Locality(市区町村名)、
Organizational Name(組織名)、
Organizational Unit (部門名)、
Common Name(コモンネーム)、
Email Address []:、A challenge password []:、An optional company name []:は入力不用[Enter]を押して進むと
CSRが生成される
④生成したCSRが正しいか、CSRチェッカーで確認!!
cat (CSRファイル名)
で内容を表示
↑サンプル
表示したらコピーしてCSRチェッカーに貼り付け Check
https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jsp
⑤④でエラーがでてなければOK!!生成したCSRでSSL申請。
そして全然関係ないですが、奄美は旧暦3月3日(今年は4/2)節句です。
この日はみんなでお弁当もって海で遊びます。
貝取りとかして過ごします。
でも海水はまだ少し冷たいです。しかし我が家のチビタロウは気づいたら海に全身浸かってましたヾ(´Д`;●) ォィォィ