1. OpenSSLのインストール確認

# openssl version

2. Apacheのconf ディレクトへ移動

# cd /etc/httpd/conf/

3. 秘密鍵の生成

1024bit
# openssl genrsa -des3 -out ./ssl.key/domainname.key 1024

2048bit
# openssl genrsa -des3 -out ./ssl.key/domainname.key 2048

 クイック認証SSL、企業認証SSL、アルファSSL、クイックSSL プレミアム、HyperTrust™ HyperTrustSSLの場合は必ず[2048bit]で生成下さい。

 設定したパスフレーズを忘れた場合、秘密鍵の使用できなくなります。ご注意ください。

4. CSRの作成

# openssl req -new -key ./ssl.key/domainname.key -out ./ssl.csr/domainname.csr

5. CSRの情報(ディスティングイッシュネーム)の指定

証明書を導入するサイトの運営組織の情報を入力していきます。

国を示す2文字を指定します。 JP 固定

Country Name (2 letter code) [AU]:JP

都道府県を指定します。 例)東京

State or Province Name (full name) [Some-State]:Tokyo

市町村区を指定します。 例)新宿区

Locality Name (eg, city) []:Shinjuku-ku

組織名の英名表記を指定します。 例)株式会社ハイパーボックス

Organization Name (eg, company) [Internet Widgits Pty Ltd]:HyperBox Co.,Ltd.

 セキュア・サーバID の場合は、Organization を下記いずれかの表記にてご指定ください。
(外来語や固有名詞などの綴りをローマ字に変換いただく必要はありません。)

  • 英語組織名が、日本語の組織名を構成する単語を過不足無く翻訳したものであること
  • 英語組織名が、日本語の組織名のローマ字表記であること
  • 英語組織名が、帝国データバンクの英語組織名として登録されている名称と一致すること
組織の部署名を指定します。 例)Sales

Organizational Unit Name (eg, section) []:Sales

 複数サーバ証明書取得時は数番を変更などしてください。
Sales Division1、Sales Division2…

ホスト名+ドメイン名(FQDN)を指定します。 例)www.hyperbox.co.jp

Common Name (eg, YOUR name) []:www.hyperbox.co.jp

以下の項目は入力の必要はありません。

Email Address []:
A challenge password []:
An optional company name []:

設定項目一覧
フィールド 説明
Country Name 国を示す2文字のISO JP
State or Province Name 都道府県 Tokyo
Locality Name 市区町村区 Shinjuku-ku
Organization Name 運営組織の組織名英名表記 HyperBox Co.,Ltd.
Organization Unit Name 運営組織の部署名 Sales
Common Name 証明書を導入するサイト(FQDN)
完全一致する必要あります。
www.hyperbox.co.jp
Email Addres 入力不要 -
A challenge password 入力不要 -
An optional company name 入力不要 -

6. CSRの確認

表示されたCSRを使用し、証明書の申請を行います。

# cat ./ssl.csr/domainname.csr

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

※このCSRはサンプルです。利用できません。

7. 秘密鍵のバックアップ

秘密鍵が紛失した場合、取得した証明書をインストールし利用できません。
必ずバックアップを行ってください。

# cat ./ssl.key/domainname.key

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

※このCSRはサンプルです。利用できません。

表示された内容をテキストエディター等を利用しバックアップしてください。

CSRの作成手順
Apache 2.0 + mod_ssl + OpenSSL

CSRについて