弊社環境にてCSRの作成に成功した手順を、参考までにご案内いたします。(CentOS6にて確認済み)
※ここでは /tmp ディレクトリ配下に作成しておりますが、作成する場所は /tmp ディレクトリ以外でも結構です。
◇CSR の作成について
- SSL 証明書発行までの段取りと作業方法につきまして
===================================================
SSL サーバ証明書の取得、設定は下記のような手順になります。
- 認証局にご提出される CSR(証明書署名要求)を WebARENA SuitePRO で作成
- 上記で作成された CSR 情報を元に、認証局へサーバ証明書の発行を申請
- 認証局で発行されたサーバ証明書を WebARENA SuitePRO へインストール
CSR の生成手順
---------------------------------------------
1. SSL サーバ用秘密鍵(server.key)の作成
# cd /tmp
# openssl genrsa -des3 -out server.key -rand rand.dat 2048
0 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
..........++++++
.......++++++
e is 65537 (0x10001)
Enter pass phrase for server.key: サーバ用のパスワードを入力
Verifying - Enter pass phrase for server.key: 確認のため、上と同じパスワードを入力
2. SSL サーバ用 証明書署名要求(server.csr)の作成
※ここで作成された、server.csr を CA 局に提出し、署名してもらうCA 送付用デジタル証明書のリクエストファイルを作成します。
# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key: サーバ用のパスフレーズ(パスワード)を入力
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
・国コードを入力
Country Name (2 letter code) [GB]:JP
・都道府県を入力
State or Province Name (full name) [Berkshire]:Tokyo
・市町村を入力
Locality Name (eg, city) [Newbury]:Chiyoda-ku
・組織名を入力
Organization Name (eg, company) [My Company Ltd]:hogehoge, Inc.
・組織内ユニット名を入力
Organizational Unit Name (eg, section) []:Admin
・http://~アクセスするホスト名(コモンネーム)を入力
Common Name (eg, your name or your server's hostname) []:hogehoge.com
・何も入力しないでエンターキー押下
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
・何も入力しないでエンターキー押下
A challenge password []:
・何も入力しないでエンターキー押下
An optional company name []:
3. SSL サーバ用秘密鍵(server.key)からのパスフレーズ削除
※この作業が行われていない場合、httpsd 起動時に毎回パスフレーズを入力する必要があります。
・オリジナルをバックアップ
# cp server.key server.key.bak
・server.keyからのパスフレーズ削除
# openssl rsa -in server.key.bak -out server.key
・サーバ用のパスフレーズを入力
Enter pass phrase for server.key.bak:
writing RSA key
===================================================
なお、WebARENA SuitePRO では、認証局への申請、サーバ証明書のインストールなどは、お客さまご自身で行うサービスとなっております。
なお、サーバー証明書の更新の際に、既存のCSRファイルがそのまま利用可能かどうかにつきましては弊社側では情報を持ち合わせておりませんのでご案内することができません。
この点ご了承ください。