インボイス制度登録番号のお知らせ

ECC版 CSRの生成 Apache

Apacheで、ECCのCSRを生成する手順です。手順は、以下を前提に記載していますので、適宜、読み替えてください。

一般的なサーバ設定を前提にしていますので、お客様のサーバでのCSR生成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

コモンネームwww.example.com
秘密鍵の保存ディレクトリ/etc/httpd/conf.d/
秘密鍵ファイル名example.2015.key
CSRファイル名example.2015.csr
目次

秘密鍵とCSRを生成

秘密鍵の保存ディレクトリへ移動

cd /etc/httpd/conf.d/

秘密鍵を生成

openssl ecparam -out example.2015.key -name prime256v1 -genkey
  • example.2015.keyは、秘密鍵のファイル名(年号は上書き防止)
  • 256は、秘密鍵の鍵長(CSRの鍵長に反映されます)ECC256bit は、RSA3072bitと同等の暗号強度

秘密鍵をもとに、CSRを生成

openssl req -new -key example.2015.key -out example.2015.csr
  • example.2015.keyは、秘密鍵のファイル名(年号は上書き防止)
  • example.2015.csrは、CSRのファイル名(年号は上書き防止)

識別名(ディスティングイッシュネーム)の入力を求められるので、以下を参考に入力してください。

  • 全角2バイト文字(日本語)や以下の記号・特殊文字等は使用できません。
    < > ~ ! @ # $ % ^ * / \ ( ) ? &
識別名入力例注意
Country NameJP国名を表す2文字のISO省略語
State or Province NameTOKYO都道府県名
行政区分(道以外の都、府、県)を示す語は入力不可
Locality NameTOSHIMA-KU都道府県より一階層下の市区町村名
行政区分(市、区、郡、町、村)を示す語は省略可
Organization NameEPICE CORP.正式英語企業名
Organizational Unit NameSALES DEPT.部署名
部署がない場合、 – (ハイフン)
Common Namewww.example.comSSL導入サイトのURL
SSL接続の際のURL:FQDN
Email Address入力不要
A challenge password入力不要
An optional company name入力不要

CSRの確認

CSRは、コピー&ペーストで、証明書の申請に利用してください。

vi /etc/httpd/conf.d/example.2015.csr

CSRは、破線の行も含みますので、ご注意ください。

-----BEGIN CERTIFICATE REQUEST-----
・・・暗号化情報・・・
-----END CERTIFICATE REQUEST-----

関連情報

目次