ハマログ

株式会社イーツー・インフォの社員ブログ

CSR生成手順

最近やってること書きます。SSLの更新。
自分なりの手順書です。今回はCSR生成の手順を書きます。

(この手順は↓の環境を前提)

ディレクトリまでのパス /etc/httpd/conf/
SSL設定用conf ファイル  /etc/httpd/conf.d/ssl.conf
秘密鍵の保存ディレクトリ /etc/httpd/conf/ssl.key
CSRの保存ディレクトリ  /etc/httpd/conf/ssl.csr
証明書の保存ディレクトリ /etc/httpd/conf/ssl.crt


1.秘密鍵の作成
①/etc/httpd/conf/ssl.key/に2048bit の秘密鍵を作成
openssl genrsa -des3 -out ./ssl.key/(秘密鍵ファイル名)2048
※ 秘密鍵のファイル名は、既存の秘密鍵ファイルを上書きしないよう注意
②秘密鍵を保護するためのパスフレーズ入力、もう1回入力を求められるので再度入力して[Enter]
パスフレーズは、絶対に忘れないように管理する

2.作成した秘密鍵ファイルからCSRを生成
①etc/httpd/conf/に作成した秘密鍵ファイルからCSRを生成
openssl req -new -key ./ssl.key/(秘密鍵ファイル名)-out ./ssl.csr/(CSRファイル名)
②秘密鍵のパスフレーズの入力
秘密鍵作成時に指定したパスフレーズを入力し、[Enter]
③ディスティングイッシュネーム情報を順に入力
Country (国名)、
State(都道府県名)、
Locality(市区町村名)、
Organizational Name(組織名)、
Organizational Unit (部門名)、
Common Name(コモンネーム)、

Email Address []:、A challenge password []:、An optional company name []:は入力不用[Enter]を押して進むと
CSRが生成される

④生成したCSRが正しいか、CSRチェッカーで確認!!
cat (CSRファイル名)
で内容を表示
無題↑サンプル
表示したらコピーしてCSRチェッカーに貼り付け Check
https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jsp

⑤④でエラーがでてなければOK!!生成したCSRでSSL申請。

そして全然関係ないですが、奄美は旧暦3月3日(今年は4/2)節句です。
この日はみんなでお弁当もって海で遊びます。
貝取りとかして過ごします。
でも海水はまだ少し冷たいです。しかし我が家のチビタロウは気づいたら海に全身浸かってましたヾ(´Д`;●) ォィォィ
20140407044241

CSRsshSSL証明書

  真塩   2014年4月8日


関連記事

AWSのVPCとサブネットの予約済みIPv4アドレスについて

今月より、レガシーなOSで動作しているウェブシステムをAWSに移行する作業をして…

CodeceptionでPhantomJSによるブラウザテストをしてみる。

Dockerの続きを書こうとしましたが、結局MySQLのコンテナくらいしか使って…

2020年の振り返り(システム開発編)

あいかわらずLaravelを利用する日々なので、新しい話題はほぼAWS側の取り組…


← 前の投稿

次の投稿 →