秘密鍵作成するディレクトリに移動する
cd /etc/pki/tls/private
秘密鍵を生成する
sudo openssl genrsa -out custom.key
新しいプライベートキーに、所有権とアクセス権を設定する
sudo chown root:root custom.key
sudo chmod 600 custom.key
ls -al custom.key
次のような結果になる
-rw------- root root custom.key
CSRキーを作成する
sudo openssl req -new -key custom.key -out csr.pem
CSR生成情報を入力する
| 項目名 | 説明 | 例 |
|---|---|---|
| Country Name※ | 国を示す2文字のISO略語 | JP |
| State or Province Name※ | 組織が置かれている都道府県 | Tokyo |
| Locality Name※ | 組織が置かれている都道府県 | Minato-ku |
| Organization Name※ | 組織名 | Appre inc. |
| Organization Unit Name | 部署名 | |
| Common Name※ | 申請するサーバ証明書のコモンネーム | example.com |
| Email Address | 入力不要 | |
| A challenge password | 入力不要 | |
| An optional company name | 入力不要 |
参考記事