keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

openssl 秘密鍵 CSR 発行 作成 生成

参考

Apache + OpenSSL CSR生成手順 (新規)ジオトラスト

 

Step 1:秘密鍵CSRの生成

1. 秘密鍵作成のための擬似乱数の情報を生成します。
ここでは md5 ダイジェスト値を擬似乱数として使用する例を説明します。

# ./openssl md5 * > rand.dat

2. 作成した擬似乱数ファイル(rand.dat)から、秘密鍵を作成します。

# ./openssl genrsa -rand (擬似乱数ファイル名) -des3 (キー長) > (秘密鍵ファイル名)
トリプルDESを使い、2048bit の秘密鍵(ファイル名:newkey.pem)を作成する場合

例: openssl genrsa -rand rand.dat -des3 2048 > newkey.pem

秘密鍵のファイル名は、既存の秘密鍵ファイルを上書きしないよう、注意のうえ指定してください。

3. 秘密鍵を保護するためのパスフレーズを入力します。
任意のフレーズを入力し、[Enter]キーを押します(同じフレーズを2度入力します)。
ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。

 

4. 作成した秘密鍵ファイルからCSRを生成します。

# ./openssl req -new -key (秘密鍵ファイル名) -out (CSRファイル名)

例: openssl req -new -key newkey.pem -out newcsr.pem

秘密鍵パスフレーズの入力を求められます。

秘密鍵作成時に指定したパスフレーズを入力し、[Enter]キーを押します。

続いて、ディスティングイッシュネーム情報を順に入力していきます。


Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kanagawa
Locality Name (eg, city) :Kawasaki
Organization Name (eg, company) [Internet Widgits Pty Ltd]:hoge, Inc.
Organizational Unit Name (eg, section)
:System Dev.
Common Name : hogehoge.com

 

入力必須項目は、ここまでの6項目です。

これ以降入力を求められる以下の様な項目は入力不要です。
何も入力せず[Enter]でOKです。

Email Address :
A challenge password
:
An optional company name []:

 

Step 2:秘密鍵のバックアップ

「Step 1:秘密鍵とCSRの生成」 の手順 (2.) で作成した秘密鍵ファイルをバックアップします。