Apache + OpenSSL
- サーバ上にOpenSSLがない場合は、OpenSSLをインストールしてください。
Apacheウェブサーバの秘密キーを置くディレクトリに移動してください。
cd /Apacheのサーバルート/conf/ssl.key/
※ssl.keyはデフォルトキーディレクトリです。- 秘密鍵(Private Key/プライベート・キー)を作成してください。
-
Apacheコマンドライン:
openssl genrsa -out domainname.key 2048
※domainname.keyはサーバの初期設定ファイル名ですので、 お客様のドメイン名をご使用なさることを、お勧めします。
例:SecureStage.comの場合は
domainname.key --> securestagecom.key -
パスフレーズありの秘密キー作成方法:
openssl genrsa -des3 -out domainname.key 2048
※サーバの再起動度に、パスフレーズの入力が必要な設定です。 -
こちらもご利用ください。
- 秘密鍵でCSRを作成してください。
-
openssl req -new -key domainname.key -out domainname.csr
-
こちらもご利用ください。
- SSL証明書に表示される情報を入力してください。
-
- ※日本語は使用できません。
- ※すべて半角英数字で入力してください。
- ※特殊記号は使用できません。 < > ~ ! @ # $ % ^ * / \ ( ) ? &
DN フィールド 説明 例 Common Name ドメイン名と同じです。
「http://」は入力しないでください。- www有りの場合
- www.securestage.com
- wwwなしの場合
- securestage.com
- サブドメインの場合
- japan.securestage.com
- サブドメイン無制限の場合
- *.securestage.com
Organization 会社名・組織名を入力してください。 Taka Enterprise Ltd Organization Unit 部署名を入力してください。 Technology City or Locality 市区町村を入力してください。 Nakano-ku State or Province 都道府県を入力してください。 Tokyo
または
Tokyo-toCountry 二文字の国名を入力してください。
日本は「JP」です。JP - 「Extra Attributes」には何も入力しないで下さい。
- challenge password / optional company name は空白のままにしてください。
- CSRの確認
CSR情報をご確認する際には、テキストエディターかvi “CSRファイル名”で開き以下の情報を コピーして送ってください。
-
CSRは以下の様に「-----BEGIN CERTIFICATE REQUEST-----」から始まり、
「-----END CERTIFICATE REQUEST-----」で終ります。
破線含め下記の枠線内全てがCSRです。破線1つでも欠けているとエラーとなります。 -
-----BEGIN CERTIFICATE REQUEST-----
・・・暗号化情報・・・
-----END CERTIFICATE REQUEST----- CSRの入力情報をご確認する際には、以下のコマンドを使用してください。
openssl req -noout -text -in domainname.csr
こちらもご利用下さい。
- 秘密鍵の確認
秘密鍵情報をご確認する際には、以下のコマンドを使用してください。
openssl rsa -noout -text -in domainname.key
-----BEGIN RSA PRIVATE KEY-----
から
-----END RSA PRIVATE KEY-----
までの行が秘密鍵(private key)となります。- 秘密鍵(プライベート・キー)のバックアップ
SecureStageへCSR情報を送信していただく前に、秘密鍵を大切な場所に保存してください。
秘密鍵ファイルが失われてしまいますと、再度新規に証明書を購入していただく必要がございます。- CSR情報の送付
「よくあるCSR作成エラー」をご覧いただき、作成されたCSRに問題がないようでしたら、 CSR情報をオンラインフォームから、SecureStageへ送信してください。