アプリケーション開発やサイトを作成して実際にリリースする際にSSL化は推奨されています。
Google ChromeではSSL化していないとサイトの表示ができなくする方針みたいです。
※今は「保護されていないサイトです」みたいな感じ警告が出ます。
今回はSSL化をした後にCSRを生成して提出しなくてはいけないので
その方法を記載します
①秘密鍵の生成
2048bit の秘密鍵(ファイル名:private.key)を作成する場合
$ openssl genrsa -des3 -out (秘密鍵ファイル名) (キー長)
例
$ openssl genrsa -des3 -out aaa.key 2048
こちらを生成した際にPWの入力が求められます。
2回出てくるので設置をしましょう。
※設定したPWは絶対に忘れないようにしておきましょう
PWの設定が完了すると秘密鍵が生成されます。
②作成した秘密鍵からCSRを生成します
$ openssl req -new -key (秘密鍵ファイル名) -out (CSRファイル名)
例
$ openssl req -new -key aaa.key -out aaa.csr
上記のコード後にPWの入力を求められるので先ほど設定した秘密鍵のPWを設定しましょう。
その後、個人情報の入力画面が出てくるので入力していく。
1.国籍は日本なのでJP
Country Name (2 letter code) [AU]:JP
2.都道府県名をローマ字表記で入力
State or Province Name (full name) []:Tokyo
3.市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力
Locality Name (eg, city) []:Chuo-Ku
4.サーバID申請団体の 正式英語組織名(会社名・団体名)を入力
Organization Name (eg, company) []:Sample inc.
5.部門名・部署名など、任意の判別文字列を入力
Organizational Unit Name (eg, section) []:Web design.
6.サーバIDを導入するサイトのURL(SSL接続の際のURL:FQDN)を入力
Common Name (eg, YOUR name) []:www.sample.com
ここまでは必須項目で以降のものはエンターキーで飛ばしても問題ないです。
完了したらCSRが生成されます!
ターミナルに出てこない場合は生成したディレクトリに移動して.csrファイルを
VSCなどに入れてみてください。
それをSSLの発行手続きの際にコピペで貼り付けて完了です。