ECC版 CSRの生成 Apache

Apache で、ECCのCSRを生成する手順です。手順は、以下を前提に記載していますので、適宜、読み替えてください。

一般的なサーバ設定を前提にしていますので、お客様のサーバでのCSR生成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

コモンネーム www.example.com
秘密鍵の保存ディレクトリ /etc/httpd/conf.d/
秘密鍵ファイル名 example.2015.key
CSRファイル名 example.2015.csr

秘密鍵とCSRを生成

秘密鍵の保存ディレクトリへ移動

cd /etc/httpd/conf.d/

秘密鍵を生成

openssl ecparam -out example.2015.key -name prime256v1 -genkey

example.2015.key は、秘密鍵のファイル名(年号は上書き防止)
256 は、秘密鍵の鍵長(CSRの鍵長に反映されます)ECC 256bit は、RSA 3072bitと同等の暗号強度です。

秘密鍵をもとに、CSRを生成

openssl req -new -key example.2015.key -out example.2015.csr

example.2015.key は、秘密鍵のファイル名(年号は上書き防止)
解説:example.2015.csr CSRのファイル名(年号は上書き防止)

識別名(ディスティングイッシュネーム)の入力を求められるので、以下を参考に入力してください。

識別名 入力例 注意
Country Name JP 国名を表す2文字のISO省略語
State or Province Name TOKYO 所在都道府県名
Locality Name TOSHIMA 所在市区町村名
都道府県の1つ下のレベルのみ
Organization Name EPICE CORP. 正式英語企業名
Organizational Unit Name SALES DEPT. 部門名・部署名
指定がない場合は – (ハイフン)
Common Name www.example.com SSL導入サイトのURL
SSL接続の際のURL:FQDN
Email Address 入力不要
A challenge password 入力不要
An optional company name 入力不要

CSRの確認

CSRは、コピー&ペーストで、証明書の申請に利用してください。

vi /etc/httpd/conf.d/example.2015.csr

CSRは、破線の行も含みますので、ご注意ください。

-----BEGIN CERTIFICATE REQUEST-----
・・・暗号化情報・・・
-----END CERTIFICATE REQUEST-----

関連情報

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?