読者です 読者をやめる 読者になる 読者になる

PSLブログ

ヨシナシゴトヲツヅリマス

CSRの作成

技術的なこと

(追記:2016/8/27)この記事は古いので、以下の記事を参照してください。 blog.psl.ne.jp

備忘録。

秘密鍵の作成

openssl genrsa -des3 -out 秘密鍵ファイル ビット長(1024)

CSRの作成

openssl req -new -key 秘密鍵ファイル -out CSRファイル

CSRの内容確認

openssl req -text -noout -in CSRファイル

※上記コマンド実行時に、対話形式で、common nameなどの情報を登録する。

CSRファイルを使ってサーバ証明書の購入。

作成されたCRTファイルをサーバに設置。

CRTファイルの内容確認

openssl x509 -text -noout -in CRTファイル

httpd.confなどにパスを指定してrestart。

apacheの起動時にパスフレーズを要求されないように

openssl rsa -in 秘密鍵ファイル.org -out 秘密鍵ファイル