LoginSignup
14
18

More than 5 years have passed since last update.

@ai-2723

opensslコマンドでCSRを作成する

Last updated at Posted at 2017-04-17

はじめに


以前からCSRの作成はやったことがありますが、opensslコマンドでの作成は初めて。
(今までは用意されていたシェルを利用していました。)
備忘録として一連の作業内容を記録したいと思います。

unix系のOSでは標準で利用できるようですが、windows上で利用する場合はアプリケーションのインストールが必要となるようです。
https://jp.globalsign.com/support/faq/177.html

事前準備

 ・サーバキーペア用パスフレーズ
 ・DN情報

※今回bit数は2048bitを指定、アルゴリズムはsha-2で作成します。

さっそく作成

まずopensslがちゃんと利用できるのかコマンドを入れてみました。
試しにダウンロードされているバージョンを確認。

$ openssl version
OpenSSL 0.9.8zg 14 July 2015

 
今回、普段使っているMAC上で作成を行ったので、デスクトップにwww.xxx.jpというディレクトリを作り、そこで作業をしました。

まずキーペアの作成を行います。

※2048bitを指定

$ openssl genrsa -des3 2048 > www.*****.jp.key

Generating RSA private key, 2048 bit long modulus
...............................................+++
......................+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:

続いてCSRの作成です。
コマンド入力後、DN情報を入力します。

※アルゴリズムはsha-2としますので、-sha256と記述します


$ openssl req -new -key www.proudit.jp.key -sha256 -out www.*****.jp.csr
Enter pass phrase for www.proudit.jp.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:*****-ku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:***** Inc.
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:www.*****.jp
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

CSRの内容を確認。


$ openssl req -text -noout -in /Users/********:/Desktop/www.*****.jp/www.******.jp.csr

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=JP, ST=Tokyo, L=*****-ku, O=***** Inc., CN=www.*****.jp
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):

             ※略※     
      Signature Algorithm: sha256WithRSAEncryption 
             ※略※

DN情報、bit数、アルゴリズム、指定通りで作成されていることが確認できました!

14
18
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
14
18