OpenSSL 秘密鍵とCSRの作成

  • このエントリーをはてなブックマークに追加
  • Pocket

SSL証明書を取得するために必要なCSRの作成方法のメモ。

あまり何回もやることじゃないので忘れないために残しておく。

環境

  • ubuntu14.04

秘密鍵の作成

opensslを使って鍵を作成する。

最後の2048は鍵長。
大体のSSL証明書を扱っているところだと2048以上が必要になるっぽい。

パスフレーズを聞かれるので適当なフレーズを入力する。
ただ、この次に1度だけ使うので覚えておく。

パスフレーズを削除

セキュリティ的にはあったほうがもちろんいいんだけど、
そこは大人の事情でフレーズを消しておく。

消すと言うよりはコピーに近い。

CSRを生成

さっき作成したパスフレーズが無いほうの鍵(hoge_no_pass.key.pem)を使ってCSRを作る。
作成するときにいろいろ聞かれる。

証明書を購入する場所によって必須項目や指定の仕方が違うようなので要確認。

  • Country Name
    • 国名
    • JP(大文字のみ)
  • State or Province Name
    • 都道府県
    • Tokyo など
  • Locality Name
    • 市区町村
    • Shinjuku-ku, Shibuya-ku など
  • Organization Name
    • 正式組織名
    • ドメインのwhoisに登録されている組織名
  • Organizational Unit Name
    • 部門名
  • Common Name
    • ドメインを入力する
  • Email Address
    • ドメインのwhoisに登録している管理者メールアドレス
    • もしくはadmin@ドメインなど

あとはhoge_no_pass.key.pemの中身をコピーして申請する。

enjoy!

  • このエントリーをはてなブックマークに追加
  • Pocket

SNSでもご購読できます。

コメントを残す

*