Apacheで、ECCのCSRを生成する手順です。手順は、以下を前提に記載していますので、適宜、読み替えてください。
一般的なサーバ設定を前提にしていますので、お客様のサーバでのCSR生成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。
コモンネーム | www.example.com |
秘密鍵の保存ディレクトリ | /etc/httpd/conf.d/ |
秘密鍵ファイル名 | example.2015.key |
CSRファイル名 | example.2015.csr |
目次
秘密鍵とCSRを生成
秘密鍵の保存ディレクトリへ移動
cd /etc/httpd/conf.d/
秘密鍵を生成
openssl ecparam -out example.2015.key -name prime256v1 -genkey
- example.2015.keyは、秘密鍵のファイル名(年号は上書き防止)
- 256は、秘密鍵の鍵長(CSRの鍵長に反映されます)ECC256bit は、RSA3072bitと同等の暗号強度
秘密鍵をもとに、CSRを生成
openssl req -new -key example.2015.key -out example.2015.csr
- example.2015.keyは、秘密鍵のファイル名(年号は上書き防止)
- example.2015.csrは、CSRのファイル名(年号は上書き防止)
識別名(ディスティングイッシュネーム)の入力を求められるので、以下を参考に入力してください。
- 全角2バイト文字(日本語)や以下の記号・特殊文字等は使用できません。
< > ~ ! @ # $ % ^ * / \ ( ) ? &
識別名 | 入力例 | 注意 |
Country Name | JP | 国名を表す2文字のISO省略語 |
State or Province Name | TOKYO | 都道府県名 行政区分(道以外の都、府、県)を示す語は入力不可 |
Locality Name | TOSHIMA-KU | 都道府県より一階層下の市区町村名 行政区分(市、区、郡、町、村)を示す語は省略可 |
Organization Name | EPICE CORP. | 正式英語企業名 |
Organizational Unit Name | SALES DEPT. | 部署名 部署がない場合、 – (ハイフン) |
Common Name | www.example.com | SSL導入サイトのURL SSL接続の際のURL:FQDN |
Email Address | 入力不要 | |
A challenge password | 入力不要 | |
An optional company name | 入力不要 |
CSRの確認
CSRは、コピー&ペーストで、証明書の申請に利用してください。
vi /etc/httpd/conf.d/example.2015.csr
CSRは、破線の行も含みますので、ご注意ください。
-----BEGIN CERTIFICATE REQUEST----- ・・・暗号化情報・・・ -----END CERTIFICATE REQUEST-----