Hitachi Web Server
sslc reqユティリティを使用して,証明書発行要求(CSR)を作成します。ここで作成したCSRファイルをCAに提出して,署名済みの証明書を発行してもらいます。CSRは,PKCS#10に準拠した形式で作成されます。
- <この項の構成>
- (1) 形式
- (2) オペランド
- (3) 使用例
- (4) 注意事項
sslc req -config コンフィグファイル -new 〔-MD5|-SHA1〕 -key 鍵ファイル -out CSRファイル
|
- -config コンフィグファイル
sslc.cnfファイルを指定します。
sslc reqユティリティ実行時にCountry Name(国名コード),Locality Name(市町村名)などの情報の入力要求があります。sslc.cnfファイルの定義内容を使用する場合は入力する必要はなく,そのまま,<Enter>キーを押してください。sslc.cnfファイルに定義されていない場合,又はsslc.cnfファイルの定義内容とは異なる指定をする場合は入力要求時に指定してください。入力しない場合には"."キーを押してください。
- 〔-MD5|-SHA1〕
CSR作成時に使用する署名アルゴリズムを指定します。
-MD5 :md5WithRSAEncryptionを使用します。
-SHA1:sha1WithRSAEncryptionを使用します。
- -key 鍵ファイル
Webサーバの秘密鍵のファイルを指定します。
- -out CSRファイル
作成したCSRを出力するファイルを指定します。
sslc req -config demoCA/sslc.cnf -new -SHA1 -key demoCA/httpsdkey.pem -out demoCA/httpsd.csr
|
- demoCA/httpsdkey.pem:鍵ファイル
- demoCA/httpsd.csr:CSRファイル
- Webサーバの名称とテスト用CAの名称を同じものにすると,ブラウザのセキュリティチェックによって正しいSSL接続ができません。CSR作成時とテスト用CAの証明書作成時のOrganization Name,Organization UnitName,Common Nameなどは,異なるフレーズを設定してください。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.