この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
目次
有料SSLを発行するためにCSRファイルを作成しよう
有料SSLを発行するときに必要なCSRファイル。ドメイン名や所有者の情報が含まれたファイルですが、作成方法が少し面倒です。最近は無料SSL「Let’s Encrypt」を利用することが多いため作業手順を忘れることがあるので、CSRの作成手順をまとめてみます。
秘密鍵の作り方
まずは秘密鍵を作成しましょう。
なお今回はSSL用の秘密鍵を作成するためパスフレーズはつけません。
SSL用の秘密鍵にパスフレーズをつけるとApacheやnginxの起動を行うときにパスフレーズを求められます。サーバーを再起動したときにもApacheやnginxが自動起動しないので、特に障害発生時には足枷になるため保守を行うときに不便なためです。
秘密鍵の作成コマンド
秘密鍵の作成コマンドの実行例
|
1 2 3 4 5 |
root@localhost: openssl genrsa -out example.com.key 2048 Generating RSA private key, 2048 bit long modulus ......................................................................................................................+++ ..................................................+++ e is 65537 (0x10001) |
※パスワードつきの秘密鍵を作成するときは「openssl genrsa -des3 -out (秘密鍵のファイル名) 2048」を実行してください
CSRファイルの作り方
秘密鍵ができたので、続いてCSRファイルを作成しましょう。
CSRファイルの作成コマンド
CSRファイルの作成コマンドの実行例
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
root@localhost: openssl req -new -key example.com.key -out example.com.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Nara Locality Name (eg, city) []:Nara Organization Name (eg, company) [Internet Widgits Pty Ltd]:T3A Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:example.com Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
入力項目の説明
| 入力項目 | 入力する内容の説明 |
|---|---|
| Country Name(国名) | 半角大文字の「JP」を入力します。 |
| State(都道府県) | 都道府県をローマ字の半角大文字で入力します。 |
| Locality(市区町村) | 市区町村をローマ字の半角大文字で入力します。 |
| Organizational Name(組織名) | 正式な英語の会社名や団体名を入力しましょう。 |
| Organizational Unit(部門名) | 部門名を入力します。 なお実行例では、部門名がないため無記入としています。 |
| Common Name(ドメイン名) | ドメインのFQDNを入力します。(※1) |
(※1)test.example.comをSSL化したいときはexample.comではなく、test.example.comと入力します。なお特例として、Common Nameにwww.example.comと入力すると「www.example.com」と「example.com」両方のSSL証明書として利用できます。逆にexample.comと入力すると「example.com」のみの証明書となります。
さいごに
CSRファイルの作成は、有料SSLの利用するときに不可欠なものです。最近では有料SSLの更新時(新規発行時以外)にもCSRの再作成を求められることが多くなっています。
インターネットのサイトがHTTPS化が必須となってきていますので、HTTPSの更新切れには十分にお気をつけください。
