サポート

Apache + OpenSSL

サーバ上にOpenSSLがない場合は、OpenSSLをインストールしてください。

Apacheウェブサーバの秘密キーを置くディレクトリに移動してください。

cd /Apacheのサーバルート/conf/ssl.key/
※ssl.keyはデフォルトキーディレクトリです。

秘密鍵(Private Key/プライベート・キー)を作成してください。

Apacheコマンドライン:

openssl genrsa -out domainname.key 2048

※domainname.keyはサーバの初期設定ファイル名ですので、 お客様のドメイン名をご使用なさることを、お勧めします。

例:SecureStage.comの場合は
domainname.key --> securestagecom.key

パスフレーズありの秘密キー作成方法:

openssl genrsa -des3 -out domainname.key 2048
※サーバの再起動度に、パスフレーズの入力が必要な設定です。

こちらもご利用ください。

秘密鍵でCSRを作成してください。

openssl req -new -key domainname.key -out domainname.csr

こちらもご利用ください。

SSL証明書に表示される情報を入力してください。
  • ※日本語は使用できません。
  • ※すべて半角英数字で入力してください。
  • ※特殊記号は使用できません。 < > ~ ! @ # $ % ^ * / \ ( ) ? &

DN フィールド 説明
Common Name ドメイン名と同じです。
「http://」は入力しないでください。
www有りの場合
www.securestage.com
wwwなしの場合
securestage.com
サブドメインの場合
japan.securestage.com
サブドメイン無制限の場合
*.securestage.com
Organization 会社名・組織名を入力してください。 Taka Enterprise Ltd
Organization Unit 部署名を入力してください。 Technology
City or Locality 市区町村を入力してください。 Nakano-ku
State or Province 都道府県を入力してください。 Tokyo
または
Tokyo-to
Country 二文字の国名を入力してください。
日本は「JP」です。
JP
  • 「Extra Attributes」には何も入力しないで下さい。
  • challenge password / optional company name は空白のままにしてください。
CSRの確認

CSR情報をご確認する際には、テキストエディターかvi “CSRファイル名”で開き以下の情報を コピーして送ってください。

CSRは以下の様に「-----BEGIN CERTIFICATE REQUEST-----」から始まり、
「-----END CERTIFICATE REQUEST-----」で終ります。
破線含め下記の枠線内全てがCSRです。破線1つでも欠けているとエラーとなります。

-----BEGIN CERTIFICATE REQUEST-----
・・・暗号化情報・・・
-----END CERTIFICATE REQUEST-----

CSRの入力情報をご確認する際には、以下のコマンドを使用してください。

openssl req -noout -text -in domainname.csr

こちらもご利用下さい。

秘密鍵の確認

秘密鍵情報をご確認する際には、以下のコマンドを使用してください。

openssl rsa -noout -text -in domainname.key

-----BEGIN RSA PRIVATE KEY-----
から
-----END RSA PRIVATE KEY-----
までの行が秘密鍵(private key)となります。

秘密鍵(プライベート・キー)のバックアップ

SecureStageへCSR情報を送信していただく前に、秘密鍵を大切な場所に保存してください。
秘密鍵ファイルが失われてしまいますと、再度新規に証明書を購入していただく必要がございます。

CSR情報の送付

よくあるCSR作成エラー」をご覧いただき、作成されたCSRに問題がないようでしたら、 CSR情報をオンラインフォームから、SecureStageへ送信してください。