ライブWebサイトでは、SSL証明書が重要な要件になっています。認証局(CA)は、SSL証明書を検証して発行します。これらの証明書には2つのカテゴリがあります:
- 自己署名証明書:名前が示すように、これらは、信頼できる認証局ではなく、それを作成するIDによって署名された証明書です。主に、トライアルおよび開発の目的でイントラネット環境で使用されます。
- CA証明書:これらの証明書は、Verisign、DigiCert、GoDaddy、Thawteなどの信頼できるCA(認証局)によって署名されています。
自己署名SSL証明書または認証局によって署名されたSSL証明書を取得するには、最初に証明書署名要求(CSR)を作成する必要があります。 CSRが生成された後、SSL証明書を取得するために認証局に送信されます。 CSRは暗号化されたテキストのブロックであり、SSL証明書の生成に必要な組織の名前、国、都市、電子メールアドレスなどのすべての情報が含まれています。
この記事では、コマンドラインを使用してLinuxサーバーまたはデスクトップでCSRを生成する方法について説明します。この記事で説明する手順を説明するために、Debian10OSを使用します。
はじめに
Debian OSでCSRを生成するには、OpenSSLツールが必要です。 OpenSSLは、CSRを生成するために広く使用されているオープンソースツールです。 OpenSSLがインストールされているかどうかを確認するには、Debian OSでターミナルを開き、次のコマンドを入力します。
$ dpkg -l |grep openssl
システムにすでにインストールされている場合は、次の結果が返されます。
OpenSSLのインストール
上記の結果が表示されない場合は、次のようにOpenSSLをインストールする必要があります。
ターミナルで以下のコマンドを入力して、スーパーユーザーアカウントに切り替えます。
$ su
必要なパスワードを入力します。次に、以下のコマンドを実行してOpenSSLをインストールします。
$ apt-get install openssl
OpenSSLのインストールが完了するまでしばらく待ちます。
CSRの生成
次のコマンドを実行して、秘密鍵とCSRを生成します。コマンド構文は次のとおりです。
$ openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
ドメインを置き換えます 上記のコマンドで独自のドメイン名を使用します。
国名などの詳細をいくつか入力します。州、組織名、電子メールアドレスなどを入力し、認証局によって後で確認されるため、正しい情報を入力してください。
上記のコマンドは、ファイル domain.keyに秘密鍵を生成します およびファイルdomain.csrの証明書要求 現在のディレクトリに保存します。
秘密鍵の内容を表示してコピーする
後で必要になる可能性のある秘密鍵をサーバーに表示して保存できます。ただし、重要なことはそれを誰とも共有しないことです。キーファイルが保存されているディレクトリに移動します。次に、秘密鍵ファイルの内容を表示するために、以下のメソッドを実行します。
$ cat domain.key
ドメインを置き換えます 上記のコマンドで独自のドメイン名を使用します。
秘密鍵ファイルの内容をコピーするには、「BEGINPRIVATEKEY」タグと「ENDPRIVATEKEY」タグを含む内容全体を選択してコピーします。
CSRファイルの内容を表示およびコピーする
SSL証明書を取得するには、CSRファイルの内容全体をコピーして貼り付けて、証明書署名機関に証明書要求を送信する必要があります。
CSRファイルの内容を表示するには、CSRファイルが保存されているディレクトリに移動します。次に、以下のメソッドを実行します。
$ cat domain.csr
ドメインを置き換えます 上記のコマンドで独自のドメイン名を使用します。
CSRファイルの内容をコピーするには、「BEGINCERTIFICATEREQUEST」タグと「ENDCERTIFICATEREQUEST」タグを含むコンテンツ全体を選択してコピーします。
Debian 10 OSで証明書署名要求(CSR)を生成するために知っておく必要があるのはこれだけです。これで、SSL証明書に登録するときに、注文フォームにCSRファイルの内容を貼り付けることで、証明書署名機関からSSL証明書を取得できます。