CSR 「証明書署名要求」の略です ’、証明書が使用されるサーバーで生成されます。 CSRには、組織とドメイン名、地域、国、および証明書に含まれる公開鍵に関する情報が含まれています。
この記事には、LinuxシステムでCSR(証明書署名要求)を作成するための3つの方法があります。以下のいずれかの方法を選択できます。すべてのメソッドは同じタスクを実行しますが、詳細な説明があるだけです。
- Apacheに自己署名証明書をインストールする方法
方法1-単一のコマンドを使用する
以下のような1つのコマンドでCSRを作成できます。ただし、システムにOpenSSLパッケージがインストールされていることを確認してください。以下のコマンドは、最初に秘密鍵を作成し、次にCSRを生成します。このコマンドでは、入力としていくつかの詳細も必要になります。
openssl req -new -newkey rsa:2048 -nodes -keyout tecadmin.net.key -out tecadmin.net.csr
方法2–簡単な説明
以下は、CSRを生成するための3つの簡単なコマンドです。詳細な手順を使用してそれを行うこともできます。
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt install openssl## Debian based systems
openssl genrsa -out tecadmin.net.key 2048
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
方法3–詳細な手順
ステップ1:必要なパッケージをインストールする
CSRを生成するには、システムにOpenSSLをインストールする必要がありました。まだインストールされていない場合は、以下のコマンドを使用してインストールしてください。
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt-get install openssl## Debian based systems
ステップ2:ドメインのキーを生成します。
まず、キーファイルを生成するためにrootアクセスが必要でした。したがって、rootとしてログインし、以下のコマンドを使用してキーを生成します。
openssl genrsa -out tecadmin.net.key 2048
サンプル出力:
Generating RSA private key, 2048 bit long modulus ........................................+++ ....................................................+++ e is 65537 (0x10001)
コマンドの最後に、キーの長さ(ビット単位)である2048が表示されます。ほとんどのCAには、2048ビット長のキーが必要でした。上記のコマンドは、ステップ3で使用されるキーファイルtecadmin.net.keyを作成します。
ステップ3:キーを使用してドメインのCSRを生成する
キーを生成した後、次のステップはドメインのCSRを生成することです。以下のコマンドを使用してCSRファイルを生成します。このコマンドは、組織と一般名、地域、電子メール、および国の入力を求めます。共通名はドメイン名と同じである必要があります。
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
サンプル出力:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Uttar Pradesh Locality Name (eg, city) [Default City]: Lucknow Organization Name (eg, company) [Default Company Ltd]: TecAdmin Pvt Ltd Organizational Unit Name (eg, section) []: BLOG Common Name (eg, your name or your server's hostname) []: tecadmin.net Email Address []: [email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
上記のコマンドは、ファイル
参照:
http://wiki.centos.org/HowTos/Https
http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html