CSR生成手順
[作成するファイル名]
【ア】擬似乱数ファイル :rand.dat
【イ】秘密鍵ファイル名 :{{domain}}.key.pem
【ウ】秘密鍵ファイル名パスフレーズ埋込:{{domain}}.key.pem.signed
【エ】CSRファイル名 :{{domain}}.csr
1.opensslコマンドで擬似乱数ファイル【ア】を作成する。
openssl md5 {適当に既存のテキストファイルを指定} > rand.dat
2.擬似乱数ファイルを使って秘密鍵【イ】を作成する。
openssl genrsa -rand rand.dat -des3 2048 > {{domain}}.key.pem
※「Enter pass phrase:」を求められたらPWを入力します。適当で入力する。
3.秘密鍵にパスフレーズを埋め込む。【ウ】
openssl rsa -in {{domain}}.key.pem > {{domain}}.key.pem.signed
※「Enter pass phrase for {{domain}}.key.pem:」と表示されたら、2番で入力したPWを入力する。
4.作成した秘密鍵ファイルパスフレーズ埋め込み【ウ】からCSR【エ】を生成する。
openssl req -new -key {{domain}}.key.pem.signed -out {{domain}}.csr
5.企業情報入力
[CSR情報]には以下「:」右の情報を実際の情報入力します。
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
以降は何も入力せずに EnterでOKです。