参考:Apache + OpenSSL CSR生成手順 (新規)ジオトラスト
Step 1:秘密鍵とCSRの生成
秘密鍵作成のための擬似乱数を生成
ここでは md5 ダイジェスト値を擬似乱数として使用する。
openssl md5 * > rand.dat作成した擬似乱数ファイル(rand.dat)から、秘密鍵を作成
openssl genrsa -rand (擬似乱数ファイル名) -des3 (キー長) > (秘密鍵ファイル名)例えば、トリプルDESを使い、2048bit の秘密鍵(ファイル名:newkey.pem)を作成する場合は以下。
openssl genrsa -rand rand.dat -des3 2048 > newkey.pem※ 既存の秘密鍵ファイルを上書きしないよう注意。
秘密鍵を保護するためのパスフレーズを入力
任意のフレーズを入力し、[Enter]キー押下(同じフレーズを2度入力)。
作成した秘密鍵ファイルからCSRを生成
openssl req -new -key (秘密鍵ファイル名) -out (CSRファイル名)
例: openssl req -new -key newkey.pem -out newcsr.pem秘密鍵のパスフレーズの入力を求められるので、先ほど指定したパスフレーズを入力し、[Enter]キー押下。
続いて、ディスティングイッシュネーム情報を順に入力。以下項目は入力が必須。
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kanagawa
Locality Name (eg, city) :Kawasaki
Organization Name (eg, company) [Internet Widgits Pty Ltd]:hoge, Inc.
Organizational Unit Name (eg, section) :System Dev.
Common Name : hogehoge.com