Apache + OpenSSL CSR生成手順 (新規)

以下の手順では、OpenSSLが /usr/local/ssl/bin にインストールされている状態を想定しています。お客様の環境やOpenSSLのバージョンによってはパスおよびファイル名が異なることがあります。

Step 1:秘密鍵とCSRの生成

  1. OpenSSLのディレクトリに移動し、秘密鍵作成のための擬似乱数の情報を生成します。
    ここでは md5 ダイジェスト値を擬似乱数として使用する例を説明します。 
    # cd /usr/local/ssl/bin
 # ./openssl md5 * > rand.dat
  2. 作成した擬似乱数ファイル(rand.dat)から、秘密鍵を作成します。 
    # ./openssl genrsa -rand (擬似乱数ファイル名) -des3 (キー長) > (秘密鍵ファイル名)

    トリプルDESを使い、2048bit の秘密鍵(ファイル名:newkey.pem)を作成する場合
    例: openssl genrsa -rand rand.dat -des3 2048 > newkey.pem

    • 秘密鍵のファイル名は、既存の秘密鍵ファイルを上書きしないよう、注意のうえ指定してください。
  3. 秘密鍵を保護するためのパスフレーズの入力を求められます。
    任意のフレーズを入力し、[Enter]キーを押します(同じフレーズを2度入力します)。
    ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。
  4. 指定したファイル名 (newkey.pem) で、秘密鍵ファイルが作成されます。
  5. 作成した秘密鍵ファイルからCSRを生成します。 
    # ./openssl req -new -key (秘密鍵ファイル名) -out (CSRファイル名)

    例: openssl req -new -key newkey.pem -out newcsr.pem

  6. 秘密鍵のパスフレーズの入力を求められます。

    秘密鍵作成時に指定したパスフレーズを入力し、[Enter]キーを押します。

    続いて、ディスティングイッシュネーム情報を順に入力していきます。

    Country (国名) 半角大文字で JP と入力し、[Enter]キーを押します。
    Country Name (2 letter code) [AU]:JP
    State
    (都道府県名)    		 都道府県名をローマ字表記で入力し、[Enter]キーを押します。
    State or Province Name (full name) [Some-State]:Kanagawa
    Locality
    (市区町村名)    		 市区町村名をローマ字表記で入力し、[Enter]キーを押します。
    Locality Name (eg, city) []:Kawasaki
    Organizational Name
    (組織名)    		 ジオトラスト クイックSSL プレミアムの 正式英語組織名 (会社名・団体名など)を入力し、[Enter]キーを押します。
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:DigiCert Japan Security G.K.
    Organizational Unit
    (部門名)    		 部門名・部署名など、任意の判別文字列を入力し、[Enter]キーを押します。
    ※同一コモンネームでの複数申請は、この項目の指定文字列を変更して申請件数分CSRを生成します。
    Organizational Unit Name (eg, section) []:System1
    Common Name
    (コモンネーム)    		 ジオトラスト クイックSSL プレミアムを導入するサイトのURL(SSL/TLS接続の際のURL:FQDN)を入力し、[Enter]キーを押します。

    例: sample.geotrust-japan.jp *(https://sample.geotrust-japan.jp/ の場合) 
    Common Name (eg, YOUR name) []:sample.geotrust-japan.jp

    入力必須項目は、ここまでの6項目です。
    これ以降入力を求められる以下の様な項目は入力不要です。
    何も入力せず[Enter]キーを押して進んでください。

    Email Address []:
A challenge password []:
An optional company name []:
  7. CSRが生成されます。
    生成されたCSRを保存し、ジオトラスト クイックSSL プレミアムを申請する際に利用します。
    • このCSRはサンプルです。申請には利用できません。

Step 2:秘密鍵のバックアップ

「Step 1:秘密鍵とCSRの生成」 の手順 (2.) で作成した秘密鍵ファイルをバックアップします。
例: のファイル名では、"newkey.pem"

申請後に発行されるジオトラスト クイックSSL プレミアムは、ここで作成した秘密鍵とのペアでのみ利用できます。秘密鍵を紛失した場合、取得したジオトラスト クイックSSL プレミアムを利用できません。確実にバックアップを取ってください。作成時に設定したパスワードを忘れないよう、注意してください。

【お客様の秘密鍵について】

  • 秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
  • 秘密鍵をEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  • デジサート・ジャパン・セキュリティ合同会社がお客様の秘密鍵情報を受け取ることは絶対にありません。
  • 秘密鍵は必ずバックアップを取り、厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。

デジサート・ジャパン・セキュリティ合同会社では、お客様が利用するウェブサーバアプリケーション および ウェブブラウザの仕様やSSL/TLS導入にあたっての設定、不具合などのサポートを行っていません。各製品の開発元・販売元にお問合せいただいています。フリーウェアの設定などの不明点や、発生した不具合については、お客様の責任においてご対応いただくことになります。あらかじめご了承ください。