2015.2.28

OpenSSLでサーバーの秘密鍵とCSR作成手順。さくらVPS、CentOS 6+Apache環境

276906_9539

さくらVPSでSSLを使用するための手順です。
環境はCentOS 6、Apache2です。

まだ証明証はインストールしておらず、OpenSSL、Apacheはインストールしてある状態です。

CSR作成

秘密鍵、証明書、中間証明書のファイル名は分かればなんでもいいです。
年度ごとに更新する場合は年度を入れておいたりします。

CSR用のディレクトリを作成する

vpsにログインしたら、以下コマンドラインに入力しcsr用のディレクトリを作成します。

mkdir /etc/httpd/conf/ssl.csr/

ディレクトリに移動します。

cd /etc/httpd/conf/ssl.csr

秘密鍵(2048bit)を作成します。

※「以下サンプルと記載の部分は任意の文字列を入れてください。」

$ openssl genrsa -des3 2048 > サンプル.key

パスワードを入力していきます。

Enter pass phrase:(←パスワード入力)
Verifying - Enter pass phrase:(←パスワード入力)

作成した秘密鍵を元にCSRを作成します。

openssl req -new -key サンプル.key -out サンプル.csr -sha1

またパスワード入力を求められます。

Enter pass phrase for test.key:(←パスワード入力)

そうしますと、次にコモンネームなどいろいろ聞かれます。
こちらはCSR作成で大事なため間違えないようにしましょう。
間違えた場合は、また再度作成し直しましょう。

Country Name (2 letter code) [GB]:JP(←国)
State or Province Name (full name) [Berkshire]:Tokyo(←都道府県)
Locality Name (eg, city) [Newbury]:minato-ku(←市町村区)
Organization Name (eg, company) [My Company Ltd]:sample Inc.(←組織名)
Organizational Unit Name (eg, section) []:sample(←組織名ユニット・なんでもいいです)
Common Name (eg, your name or your server's hostname) []:sample.com(←コモンネーム)
Email Address []:(←何も入力しないでENTER)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(←何も入力しないでENTER)
An optional company name []:(←何も入力しないでENTER)

コモンネームではwwwをつけるかどうか決めておきましょう。

秘密鍵からパスワードを埋め込む

openssl rsa サンプル.key サンプル_withpass.key
Enter pass phrase:(←パスワード入力)
writing RSA key

サンプル_withpass.keyはパスワードを埋め込んだ秘密鍵です。

作成したcsrを確認してみましょう。

cat サンプル.csr

CSR作成が完了している場合、/etc/httpd/conf/ssl.csr/内に、
以下のファイルが作成されているのが分かるかと思います。

サンプル.csr
サンプル.key
サンプル_withpass.key

以上でCSR作成の手順は完了です。
その後証明書取得後の手順については割愛しております。

それではまた。

この記事に付けられたタグ