サーバ証明書および秘密鍵を生成するときに必要な情報の決定方法について説明します。次に示す項目については，サーバ証明書および秘密鍵を生成する前に決定しておいてください。

表3-9　サーバ証明書および秘密鍵の生成に必要な項目

項番	項目	推奨値	説明
1	秘密鍵の形式	RSA	設定できる秘密鍵の形式はRSAだけです。
2	秘密鍵の強度	1,024bit	秘密鍵の強度となる，秘密鍵の長さを設定します。長さを長くすると鍵の強度が上がりますが，同時に暗号化通信路が確立したときにオーバーヘッドが大きくなります。 選択できる秘密鍵の強度は次のとおりです。 512bit 1,024bit 2,048bit
3	サブジェクト名	−	証明書のサブジェクト名を設定します。サブジェクト名の設定項目については「表3-10　サーバ証明書に記述するサブジェクト名の設定項目」を参照してください。
4	秘密鍵の暗号種別	DES3	秘密鍵を暗号化するときのアルゴリズムを設定します。選択できる暗号種別は次のとおりです。 暗号化なし DES2 DES3
5	秘密鍵のパスワード	任意	秘密鍵にアクセスするためのパスワードを設定します。4文字以上で設定してください。 秘密鍵を暗号化しない場合は，設定不要です。
6	パスワードファイルの格納場所	任意	秘密鍵にアクセスするときに使用する，パスワードファイルの格納場所です。

（凡例）−：なし

次の表に従って，適切なサブジェクト名を設定してください。

表3-10　サーバ証明書に記述するサブジェクト名の設定項目

項番	項目	説明	省略
1	C	Country Name 国名を2文字で指定します。日本の国名は"JP"です。	できません。
2	S	State Or Province Name 都道府県名を指定します。	できます。
3	L	Location Name 市町村名を指定します。	できます。
4	O	Organization Name 企業名を指定します。	できます。
5	OU	Organization Unit Name 部署名を指定します。	できます。
6	CN	Common Name ドメイン名と同一のものを指定してください。	できません。
7	E	Email Address 電子メールアドレスを指定します。	できます。