5.4.1 SSL通信のための秘密鍵ファイルを作成する
keygenコマンドを使用して,SSL通信のための秘密鍵ファイルを作成してください。keygenコマンドの形式とオペランドを次に示します。
- 〈この項の構成〉
(1) ファイルパス
<インストールフォルダ>※\uCPSB\httpsd\sbin\keygen
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
(2) 形式
keygen -rand ファイル名 〔-des|-des3〕 -out 鍵ファイル 〔-bits {1024|2048|4096}〕
(3) オペランド
-
-rand ファイル名
乱数生成に利用する任意のファイルを指定します。乱数生成用のファイルは,十分大きい適当なファイルを指定してください。ファイル名は一つだけ指定できます。複数指定はできません。
ファイルの指定例を次に示します。
<インストール先フォルダ>※\misc\digikatsuwide\digikatsuwide\WEB-INF\digikatsuwide.xml
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
-
〔-des|-des3〕
秘密鍵を暗号化する場合,暗号種別を指定します。このオペランドを指定した場合,秘密鍵作成時にパスワードの入力要求があります。パスワードは64文字以内です。
また,後述する証明書発行要求(CSR)の作成時,およびリバースプロキシサーバ起動時にパスワードの入力要求があります。
「-des」を指定した場合,暗号種別としてDES(Data Encryption Standard)が選択されます。
「-des3」を指定した場合,トリプルDESが選択されます。この暗号種別は,リバースプロキシサーバとWebブラウザ間のSSL通信での暗号種別とは関係ありません。
なお,このオペランドを指定した場合は,パスワードファイルの作成が必要になります。パスワードファイルの作成は「5.4.2 パスワードファイルを作成する」を参照してください。
-
-out 鍵ファイル
秘密鍵を出力するファイルを指定します。
-
〔-bits {1024|2048|4096}〕
作成する秘密鍵のビット長を指定します。指定を省略した場合は,下線の値が使用されます。