CSR作成方法のメインページへ戻る

Apache + ModSSL + OpenSSL - SSL証明書

1. サーバー上にOpenSSLがない場合は、OpenSSLをインストールしてください。
   
   
2. Apacheウェブサーバの秘密キーを置くディレクトリに移動して下さい。
   　
   cd /Apacheのサーバルート/conf/ssl.key/

   ※ssl.keyはデフォルトキーディレクトリです。
   

3. 秘密鍵(Private Key/プライベート・キー）を作成してください。
   ※注意：パスフレーズをお忘れになると、秘密鍵が使用できなくなります。
   この場合は、再度新規で証明書を購入して頂く必要がございます。パスフレーズは大切な場所に保存してください。
   
   パスフレーズのある秘密キーの作成方法：
   

   openssl genrsa -des3 -out domainname.key 1024

※注意：パスフレーズを設定しますと、サーバーの再起動の度に、入力する必要が生じます。なお、パスフレーズなしの秘密キーを作成することも可能です。


パスフレーズなし秘密キーの作成方法：

openssl genrsa -out domainname.key 1024

※注意： domainname.keyはサーバーの初期設定ファイル名ですので、お客様のドメイン名をご使用なさることを、お勧めします

例：SecureStage.comの場合は　domainname.key --> securestagecom.key

4. 秘密鍵でCSRを作成してください。

   openssl req -new -key domainname.key -out domainname.csr

5. SSL証明書に表示される情報を入力してください。
   
   ※注意：こちらの記号は使用できません< > ~ ! @ # $ % ^ * / \ ( ) ? &
   ※注意：すべてローマ字（半角英数字）で入力して下さい。

   DN フィールド	説明	例
   Common Name	Common Name(コモン・ネーム)はドメイン名と同じです。	www.securestage.com サブドメインの場合は： japan.securestage.com 「http://」は入力しないでください。
   Organization	会社名・組織名を入力してください。	Taka Enterprise Ltd
   Organization Unit	部署名を入力してください。	Technology
   City or Locality	市区町村を入力してください。	Nakano-ku
   State or Province	都道府県を入力してください。	Tokyo または Tokyo-to
   Country	二文字の国名を入力してください。日本はJPです。	JP

6. 「Extra Attributes」には何も入力しないで下さい。

challenge password / optional company name は空白のままにしてください。


7. CSR情報のご確認

   ※CSR情報をご確認する際には、以下のコマンドを使用して下さい。
   
   openssl req -noout -text -in domainname.csr
   
   -----BEGIN NEW CERTIFICATE REQUEST-----
   ・・・暗号化情報・・・
   -----END NEW CERTIFICATE REQUEST-----
   までの行が作成されたCSRとなります。
   

8. 秘密鍵のご確認
   
※秘密鍵情報をご確認する際には、以下のコマンドを使用して下さい。

openssl rsa -noout -text -in domainname.key
-----BEGIN RSA PRIVATE KEY-----
から
-----END RSA PRIVATE KEY-----
までの行が作成された秘密鍵(private key)となります。

9. 秘密鍵（プライベート・キー）のバックアップ

   ※注意: SecureStageへCSR情報を送信していただく前に、秘密鍵を大切な場所に保存して下さい。秘密鍵ファイルが失われてしまいますと、再度新規に証明書を購入して頂く必要がございます。