[ホーム][SSLトップ][SSLとは][導入のメリット][サービス内容][料金][必要なもの][手続きの流れ][安さ]
[CSR作成] [CSR作成の仕方] [SSLインストール] [チェーンSSL] [各種サポート] [お申込] [お問合せ] [ご注意]

CSRの作成

弊社では外部・独自サーバでのSSL導入をを容易に行なって頂くために、Apache + ApacheSSL でのCSRの作成方法を掲載いたします。
なを、掲載はしておりますが、全てサポート外とさせて頂きますのでご了承下さい。

1.サーバ上にOpenSSLが存在していない場合は、これをインストールします。

2.ApacheサーバのRSAキーを作成します。
※ssl.keyはデフォルトキーディレクトリです 。パスがデフォルトとは異なる場合は、ご使用のサーバのプライベートキーディレクトリに変更します。

cd /apacheserverroot/conf/ssl.key

3.以下のコマンドを入力して、暗号化されたファイルであるプライベートキーを作成して下さい。このファイルにアクセスする場合やWebサーバを起動する場合はパスワードの入力を要求されます。
※パスフレーズを紛失したり忘れてしまった場合は、再度、証明書を購入しなければなりませんのでご注意下さい。

openssl genrsa -des3 -out domainname.key 1024

次のように暗号化を行わずにプライベートキーを作成することも可能です。

openssl genrsa -out domainname.key 1024

4.以下のコマンドを入力して、RSAプライベートキーでCSRを作成します(出力はPEMフォーマットとなります)。
※ステップ3で"-des3"スイッチを指定した場合、PEMパスフレーズを入力するよう促されます。

openssl req -new -key domainname.key -out domainname.csr

5.CSRを作成する際には、次の規則に従う必要があります。証明書に表示される情報を入力します。
※< > ~ ! @ # $ % ^ * / ( ) ?.,&の文字は使用できません。

DNフィールド 説明
Common Name Webサーバの完全なドメイン名です。この名前は完全一致が必要となります。

https://www.y7.com/で使用したい場合

www.y7.com

https://y7.com/ で使用したい場合

y7.com

Organization 組織の法律上の正式名称です。この名前は省略できません。サイバートレーディングの場合 Cyber Trading
Organization Unit 部署名 情報システム
City or Locality 法律上、組織が置かれている市区町村です。 港区
State or Province 法律上、組織が置かれている都道府県です。省略できません。 東京都
Country 組織が存在する国を示す2文字のISO略語です。 JP

6.プロンプトで余分な属性を入力しないでください。
※チャレンジパスワードはブランクのままにします(押す)。

7.CSRの内容を確認したい場合は、以下のコマンドを使用します。

openssl req -noout -text -in domainname.csr


Copyright© 1995-2006 Cyber Trading Co. all rights reserved.
Last updated on 31/Jan/06