CSRとは…
CSRとは、
Certificate Signing Requestの略で、署名リクエストなどと訳されていることが多いようです。
また、更に具体的に、SSL証明書を作成するために必要な基本情報が埋め込まれた認証ファイル(CSRファイル)を指すことが多いようです。
CSRファイルの作成方法
ここでは、apache2 + opensslによるCSRファイル作成手順を簡単に説明してみたいと思います。
この作成手順で、より具体的なイメージを持てると思います。
- 秘密鍵ファイルを作成
以下のように指定すると1024ビットの秘密鍵ファイル(server.key)の作成を行います。
$ openssl genrsa -out server.key 1024 $
上記は、非常に単純な1024ビットの秘密鍵ファイルを作成しています。
最近では、1024ビットは、ほとんど使われなくなっています。倍の2048ビットを使うようになっています。
SSL証明書を購入する際は、どのビット長での秘密鍵ファイルを元に作成すべきかは、購入先及び購入の商品によって指定がありますから、その指定に従いましょう。
2048ビットの場合は、以下のような指定を行います。
-des3は、暗号の種別(des3)を指定しています。
$ openssl genrsa -des3 -out server.key 2048 $
更に、疑似乱数を使っての秘密鍵ファイルを作成することもできます。
その場合は、以下のように指定します。
$ openssl md5 * > rand.dat $ openssl genrsa -rand rand.dat -des3 -out server.key 2048
- 認証ファイル(CSRファイル)を作成
先に作成した秘密鍵ファイルから、以下のようなコマンドイメージで、認証ファイル(CSRファイル : server.csr)を作成します。
その際、対話形式で、各情報を設定する必要があります。詳細は、以降の表を参照してください。
$ openssl req -new -key server.key -out server.csr Country Name (2 letter code) [AU]:国名 State or Province Name (full name) [Queensland]:都道府県名 Locality Name (eg, city) []:市区町村名 Organization Name (eg, company) [Mincom Pty Ltd]:会社名 Organizational Unit Name (eg, section) [MTR]:部署名 Common Name (eg, YOUR name) []:ドメイン名 Email Address []:メールアドレス Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:パスワード(通常はなし) An optional company name []:別の会社名(通常はなし) $
対話文 解説 入力例 Country Name (2 letter code) [AU]: 【Country (国名)】 半角大文字で JP と入力し、[Enter]キーを押します。
例)
Country Name (2 letter code) [AU]:JPState or Province Name (full name) [Queensland]: 【State(都道府県名】 都道府県名をローマ字表記で入力し、[Enter]キーを押します。
例)
State or Province Name (full name) []:KanagawaLocality Name (eg, city) []: 【Locality(市区町村名)】 市区町村名をローマ字表記で入力し、[Enter]キーを押します。
例)
Locality Name (eg, city) []:KawasakiOrganization Name (eg, company) [Mincom Pty Ltd]: 【Organizational Name(組織名)】 サーバID申請団体の 正式英語組織名(会社名・団体名)を入力し、[Enter]キーを押します。
例)
Organization Name (eg, company) []:Nanigashi Shoji K.K.Organizational Unit Name (eg, section) [MTR]: 【Organizational Unit(部門名)】 部門名・部署名など、任意の判別文字列を入力し、[Enter]キーを押します。
例)
Organizational Unit Name (eg, section) []:System1Common Name (eg, YOUR name) []: 【Common Name(コモンネーム)】 サーバIDを導入するサイトのURL(SSL接続の際のURL:FQDN)を入力し、[Enter]キーを押します。
例)
Common Name (eg, YOUR name) []:www.example.comEmail Address []: 【Email Address(メールアドレス)】 管理者のメールアドレスとなりますが、一般にSSL証明書購入用には、不要です。省略時は、そのまま[Enter]キーを押します。
例)
Email Address []:A challenge password []: 【A challenge password(パスワード)】 管理者のパスワードとなりますが、一般にSSL証明書購入用には、不要です。省略時は、そのまま[Enter]キーを押します。
例)
A challenge password []:An optional company name []: 【An optional company name(別の会社名)】 管理用の別会社の名前などとなりますが、一般にSSL証明書購入用には、不要です。省略時は、そのまま[Enter]キーを押します。
例)
An optional company name []:SSL証明書の購入手続きには、認証ファイル(CSRファイル)を購入先に提示する必要があります。通常は、上記のように作成したファイルをcatコマンドでダンプしたイメージを、登録用のページで貼り付けてSSL証明書作成の申請を行うようになっています。
$ cat server.csr -----BEGIN CERITIFFICATE REQUEST----- ............................................. : ............................................. -----END CERITIFFICATE REQUEST-----
この記事を読んだ人は次の記事も読んでいます:
へどうぞ。(お試し期間が15日あります。)
へどうぞ。(お試し期間が14日あります。)
からどうぞ。(お試し期間が14日あります。)
(4.50)
(4.44)
(5.00)
みなさま、評価いただきありがとうございます。 
(3) 
ボタンをクリックすることで、レンタルサーバー、ドメインレジストラを評価いただけます。
口コミ・評判
口コミ・評判を投稿 :