サポート support

サポートマニュアル

Apache + MODSSL環境におけるCSR作成手順

本マニュアルは以下の情報でCSR作成を行うものとして進めます。

コモンネーム www.example.com
confディレクトリまでのパス /(Apacheのサーバールート)/conf/
作成する秘密鍵のファイル名 wwwexamplecom.key
作成するCSRのファイル名 wwwexamplecom.csr
秘密鍵のディレクトリ /(Apacheのサーバールート)/conf/ssl.key/
CSRのディレクトリ /(Apacheのサーバールート)/conf/ssl.csr/

それでは、以下の手順に沿ってCSR作成を進めてください。

  1. OpenSSLのインストール

    OpenSSLがインストールされていない場合は、インストールを行ってください。

    ※すでにインストールされている場合省略

  2. 秘密鍵を置くディレクトリに移動します

    cd/(Apacheのサーバールート)/conf/ssl.key/

    ※このssl.keyはデフォルトのディレクトリです。
    お客様の環境に合わせて変更してください。

  3. 秘密鍵を作成します
    ■パスフレーズを使用して作成する場合

    openssl genrsa -des3 -out wwwexamplecom.key 2048

    パスフレーズは任意で入力してください。
    サーバーを起動する際に、毎回パスフレーズの入力を求められるようになります。
    パスフレーズを忘れてしまうと、秘密鍵・証明書が使用ができませんので、ご注意ください。

    ■パスフレーズを使用しない場合

    パスフレーズを使用しなくても秘密鍵を作成することが可能です。

    openssl genrsa -out wwwexamplecom.key 2048

    ■鍵長について
    2048bitの鍵長で作成を行ってください。
    ただし、一部の携帯端末においては、2048bitの鍵長に対応していないものもありますのでご注意ください。
    携帯端末の仕様詳細については、各携帯電話会社へお問い合わせください。
  4. 識別名(ディスティングイッシュネーム)を入力します

    識別名を順に入力していきます。
    入力ミスがありますと、誤った情報のまま証明書が発行され、変更等が出来なくなりますのでご注意ください。

    項目などの詳細は、「識別名について」の項目をご参照ください。

  5. ExtraAttributesには何も入力せず進めます

    以下の3項目については、何も入力せず進んでください。

    • Email Address
    • A challenge password
    • An optional company name
  6. CSRが作成されます

    CSRには、下記のように破線の行も含まれますのでご注意ください。

    -----BEGIN CERTIFICATE REQUEST-----
    (暗号化されたコード)
    -----END CERTIFICATE REQUEST-----

秘密鍵は、必ず別のメディアにバックアップするようにしてください!
もし、秘密鍵を忘れたり、紛失されたりしますと、秘密鍵・証明書が使用できなくなります。
一覧に戻る

サポート

お申し込みについて

まだ会員登録がお済みでない方
すでにネットオウル会員の方
  • お申し込みの流れ
  • お支払いについて
  • SSLについて
セキュアコア正規販売パートナー
ジオトラスト正規販売パートナー

SSLボックスは、セキュアコア社と
ジオトラスト社の正規販売代理店です。

  • 2014年11月13日掲載(2014年12月17日更新)

  • ネットオウルポイントとは
掲示板でポイントゲット!

Q&A掲示板を利用して、ネットオウルポイントを貯めよう!

  • Q&A掲示板とは?