3.9.1 サーバ証明書・秘密鍵の生成の準備

サーバ証明書および秘密鍵を生成するときに必要な情報の決定方法について説明します。次に示す項目については,サーバ証明書および秘密鍵を生成する前に決定しておいてください。

表3-9 サーバ証明書および秘密鍵の生成に必要な項目

項番項目推奨値説明
1秘密鍵の形式RSA設定できる秘密鍵の形式はRSAだけです。
2秘密鍵の強度1,024bit秘密鍵の強度となる,秘密鍵の長さを設定します。長さを長くすると鍵の強度が上がりますが,同時に暗号化通信路が確立したときにオーバーヘッドが大きくなります。
選択できる秘密鍵の強度は次のとおりです。
  • 512bit
  • 1,024bit
  • 2,048bit
3サブジェクト名証明書のサブジェクト名を設定します。サブジェクト名の設定項目については「表3-10 サーバ証明書に記述するサブジェクト名の設定項目」を参照してください。
4秘密鍵の暗号種別DES3秘密鍵を暗号化するときのアルゴリズムを設定します。選択できる暗号種別は次のとおりです。
  • 暗号化なし
  • DES2
  • DES3
5秘密鍵のパスワード任意秘密鍵にアクセスするためのパスワードを設定します。4文字以上で設定してください。
秘密鍵を暗号化しない場合は,設定不要です。
6パスワードファイルの格納場所任意秘密鍵にアクセスするときに使用する,パスワードファイルの格納場所です。

(凡例)-:なし


次の表に従って,適切なサブジェクト名を設定してください。

表3-10 サーバ証明書に記述するサブジェクト名の設定項目

項番項目説明省略
1CCountry Name
国名を2文字で指定します。日本の国名は"JP"です。
できません。
2SState Or Province Name
都道府県名を指定します。
できます。
3LLocation Name
市町村名を指定します。
できます。
4OOrganization Name
企業名を指定します。
できます。
5OUOrganization Unit Name
部署名を指定します。
できます。
6CNCommon Name
ドメイン名と同一のものを指定してください。
できません。
7EEmail Address
電子メールアドレスを指定します。
できます。