OpenSSLを使用して証明書署名要求（CSR）を生成する方法は？

OpenSSLは、Apache Webサーバーの秘密鍵と公開証明書署名要求（CSR）のペアを生成するために使用される一般的なユーティリティです。このチュートリアルでは、Apache 2.x Webサーバーから証明書署名（CSR）を生成する手順について説明します。

1. Linuxにログインします SSH経由でマシンを作成し、次のコマンドを入力します。コマンドを発行するときは、 your-domain-nameを忘れずに置き換えてください 実際のドメイン名を使用します。
   
   

   openssl req -new -newkey rsa:2048 -nodes -keyout your-domain-name.key -out your-domain-name.csr 

2. このコマンドは、プライベートキーの2つのファイルを生成します SSL証明書と証明書署名要求（CSR）の復号化用のファイル ファイル。 CSRキーを生成するために、次の情報を入力するように求められます。
   
   
• 一般名： 完全にを入力します 修飾ドメイン名 あなたのウェブサイトの。ワイルドカードSSLのCSRキーを生成する場合、一般名は*（アスタリスク）で始まる必要があります。たとえば、*。your-domain-name.com 。
• 組織： 組織の正式な/登録された名前を入力してください。
• 組織単位： 該当する場合は、組織の正確なセクションを入力してください。
• 都市または地域： 組織が登録されている都市の名前を入力します。省略しないでください。
• 州または県： 会社が所在する州または県の名前を入力します。省略しないでください。
• 国： 2文字のISOを入力します （国際標準化機構）あなたの国の略語。
  
  
3. 必要な情報が入力されると、 your-domain-name.csrが取得されます。 およびyour-domain-name.key コマンドが実行されたフォルダー内のファイル。 your-domain-name.csrを開きます テキストエディタでファイルします。 CSRキーをコピーして、SSL証明書リクエストページに貼り付けます。同様に、 your-domain-name.keyを開きます 秘密鍵を取得するためのファイル。