秘密鍵の生成の使用例を次に示します。

使用例

C:\Program Files\Hitachi\httpsd\sslc\bin>sslckey genrsa -rand file -des3 -out demoCA/httpsdkey.pem 1024 Loading 'entropy' into random state - 67144 semi-random bytes loaded Generating 2 prime RSA private key, 1024 bit long modulus ...+++++ ...+++++ e is 65537 (0x10001) Enter PEM pass phrase: <--- 4文字以上のパスワードを入力する Verifying password - Enter PEM pass phrase: <--- 再入力する

注　-randオペランドの指定値fileには，適当なファイルを指定してください。

秘密鍵の内容

秘密鍵の内容を，次に示します。

 
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,838F6F481ABB2A00
 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-----END RSA PRIVATE KEY-----
 

sslccert reqユティリティを使用して，証明書発行要求（CSR）を作成します。ここで作成したCSRファイルをCAに提出して，署名済みの証明書を発行してもらいます。なお，Webサーバの秘密鍵作成時にパスワードを設定した場合は，CSR作成時に秘密鍵のパスワードの入力要求があります。

設定する項目および内容は，CSRを提出するCAの指示に従ってください。

使用例

C:\Program Files\Hitachi\httpsd\sslc\bin>sslccert req -config demoCA/sslc.cnf -new -SHA1 -key demoCA/httpsdkey.pem -out demoCA/httpsd.csr Using configuration from demoCA/sslc.cnf Enter PEM pass phrase: <--- 秘密鍵のパスワードを入力する You will be prompted to enter information to incorporate into the certificate request. This information is called a Distinguished Name or a DN. There are many fields however some can remain blank. Some fields have default values. Enter '.', to leave the field blank. ----- Country Name (2 letter code) [JP]: State or Province Name (full name) [Kanagawa]: Locality Name (eg, city) [Yokohama-shi]: Organization Name (eg, company) []:HITACHI Organizational Unit Name (eg, section) []:WebSite Common Name (eg, YOUR name) []:www.hws.hitachi.co.jp Email Address [www-admin@server.example.com]:www-admin@hws.hitachi.co.jp Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: <--- 入力しない場合はリターンキーを押してください An optional company name []: <--- 入力しない場合はリターンキーを押してください

CSRの形式

CSRの形式を次に示します。

 
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----