OpenSSLを使用して証明書署名要求（CSR）を生成する方法

はじめに

証明書署名要求（CSR）は、WebサイトでSSL証明書を設定するための最初のステップです。 SSL証明書は、証明書署名要求（CSR）を必要とする認証局（CA）によって提供されます。

このガイドでは、OpenSSLを使用して証明書署名要求を生成する方法について説明します。

前提条件

• rootまたはsudoを使用したユーザーアカウントへのアクセス 特権
• コマンドライン/ターミナルウィンドウ
• リモートサーバーで作業している場合は、サーバーへのSSH接続が確立されています
• キーを生成するには、OpenSSLをシステムにインストールする必要があります
• nanoなどのテキストエディタ 、キーを表示するには

OpenSSL証明書署名要求を生成する

ステップ1：サーバーにログインする

ターミナルウィンドウを開きます。 SSH接続を使用してリモートサーバーにログインします。

ステップ2：RSA秘密鍵とCSRを作成する

CSRを生成するたびに、新しい秘密鍵を発行することをお勧めします。したがって、以下の手順では、秘密鍵とCSRの両方を生成する方法について説明します。

openssl req -new -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr

必ずyour_domainを置き換えてください CSRを生成している実際のドメインを使用します。

コマンドは次のように分類されます：

• openssl –OpenSSLソフトウェアをアクティブ化します
• req –CSRが必要であることを示します
• –new –newkey –新しいキーを生成します
• rsa：2048 –2048ビットのRSA数学キーを生成します
• –ノード – DESなし、つまりPKCS＃12ファイルの秘密鍵を暗号化しない
• –キーアウト –キーを生成するドメインを示します
• –out –CSRが保存されるファイルの名前を指定します

ステップ3：CSR情報を入力する

システムは、テキストベースの質問票を起動して記入する必要があります。

次のようにフィールドに情報を入力します。

• 国名 – 2文字の国コードを使用します（米国の場合は米国）
• 州 –ドメイン所有者が組み込まれている状態
• 地域 –ドメイン所有者が組み込まれている都市
• 組織名 –ドメインを所有する法人
• 組織単位名 –証明書を扱う組織内の部門またはグループの名前
• 一般名 –通常、完全修飾ドメイン名（FQDN）、つまり、ユーザーがWebブラウザーに入力してWebサイトに移動するもの
• メールアドレス –ウェブマスターのメールアドレス
• チャレンジパスワード –キーペアのオプションのパスワード

その組織名を考慮に入れてください およびユニット名 次の文字を含めることはできません：

< > ~ ! @ # $ % ^ * / \ ( ) ? . , &

ステップ4：証明書署名要求ファイルを見つける

ソフトウェアが終了すると、作業ディレクトリでCSRファイルを見つけることができるはずです。

次のように入力することもできます：

ls *.csr

システムは、システム上のすべての証明書署名要求をリストする必要があります。手順2で指定したドメイン名に.csr拡張子を付けて一致するものが、調べる必要があるものです。

ステップ5：SSLリクエストの一部としてCSRを送信する

テキストエディタで.csrファイルを開いて、生成された英数字コードを見つけることができます。

次のコマンドを入力します：

sudo nano your_domain.csr

このテキストをコピーして送信フォームに貼り付けると、認証局にSSL証明書を要求できます。

必ずテキスト全体をコピーしてください。一部のCAでは、生成した.csrファイルを簡単にアップロードできる場合があります。以下はCSRの例です。

秘密鍵をCAに送信する必要はありません。 SSL証明書を取得すると、サーバー上の秘密鍵がSSL証明書にバインドされ、通信が暗号化されます。