CSRの生成 KUSANAGI

KUSANAGI で、CSRを生成する手順です。手順は、以下を前提に記載していますので、適宜、読み替えてください。

一般的なサーバ設定を前提にしていますので、お客様のサーバでのCSR生成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

コモンネームwww.example.com
秘密鍵の保存ディレクトリ/etc/kusanagi.d/ssl/
秘密鍵ファイル名example.2017.key
CSRファイル名example.2017.csr

秘密鍵とCSRを生成

秘密鍵を置くディレクトリに移動

cd /etc/kusanagi.d/ssl/

秘密鍵を作成

openssl genrsa -out example.2017.key 2048

example.2017.key 秘密鍵のファイル名(年号は上書き防止)
2048 秘密鍵の鍵長(CSRの鍵長に反映されます)

秘密鍵で、CSRを作成

openssl req -new -key example.2017.key -out example.2017.csr

example.2017.key 秘密鍵のファイル名(年号は上書き防止)
example.2017.csr CSRのファイル名(年号は上書き防止)

識別名(ディスティングイッシュネーム)の入力を求められるので、以下を参考に入力してください。

識別名入力例注意
Country NameJP国コード(大文字2文字)ISO省略語
State or Province NameTOKYO所在都道府県名
Locality NameTOSHIMA所在市区町村名
都道府県の1つ下のレベルのみ
Organization NameABC CO., LTD.正式英語企業名
Organizational Unit NameSSL Dept.部署名(部署がない場合、入力の必要なし)
Common Namewww.example.comSSL接続時のメインドメインネーム(FQDN)
Email Address入力不要
A challenge password入力不要
An optional company name入力不要

CSRの確認

vi /etc/kusanagi.d/ssl/example.2017.csr

CSRは、コピー&ペーストで、証明書の申請に利用してください。

関連情報