CSRの生成 KUSANAGI

KUSANAGI で、CSRを生成する手順です。手順は、以下を前提に記載していますので、適宜、読み替えてください。

一般的なサーバ設定を前提にしていますので、お客様のサーバでのCSR生成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

コモンネーム www.example.com
秘密鍵の保存ディレクトリ /etc/kusanagi.d/ssl/
秘密鍵ファイル名 example.2017.key
CSRファイル名 example.2017.csr

秘密鍵とCSRを生成

秘密鍵を置くディレクトリに移動

cd /etc/kusanagi.d/ssl/

秘密鍵を作成

openssl genrsa -out example.2017.key 2048

example.2017.key 秘密鍵のファイル名(年号は上書き防止)
2048 秘密鍵の鍵長(CSRの鍵長に反映されます)

秘密鍵で、CSRを作成

openssl req -new -key example.2017.key -out example.2017.csr

example.2017.key 秘密鍵のファイル名(年号は上書き防止)
example.2017.csr CSRのファイル名(年号は上書き防止)

識別名(ディスティングイッシュネーム)の入力を求められるので、以下を参考に入力してください。

識別名 入力例 注意
Country Name JP 国コード(大文字2文字)ISO省略語
State or Province Name TOKYO 所在都道府県名
Locality Name TOSHIMA 所在市区町村名
都道府県の1つ下のレベルのみ
Organization Name ABC CO., LTD. 正式英語企業名
Organizational Unit Name SSL Dept. 部署名(部署がない場合、入力の必要なし)
Common Name www.example.com SSL接続時のメインドメインネーム(FQDN)
Email Address 入力不要
A challenge password 入力不要
An optional company name 入力不要

CSRの確認

vi /etc/kusanagi.d/ssl/example.2017.csr

CSRは、コピー&ペーストで、証明書の申請に利用してください。

関連情報

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?