5.4.3 SSL通信のための証明書ファイルを作成する
certutil reqgenコマンドを使用して,CSR(証明書発行要求)を作成します。
- 〈この項の構成〉
(1) ファイルパス
<インストールフォルダ>※\uCPSB\httpsd\sbin\certutil
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
(2) 形式
certutil reqgen 〔-sign {MD5|SHA1|SHA224|SHA256|SHA384|SHA512}〕 -key 鍵ファイル -out CSRファイル
(3) オペランド
-
〔-sign {MD5|SHA1|SHA224|SHA256|SHA384|SHA512}〕
CSR作成時に使用する署名アルゴリズムを指定します。省略した場合は,下線の署名アルゴリズムが使用されます。
MD5:md5WithRSAEncryptionを使用します。
SHA1:sha1WithRSAEncryptionを使用します。
SHA224:sha224WithRSAEncryptionを使用します。
SHA256:sha256WithRSAEncryptionを使用します。
SHA384:sha384WithRSAEncryptionを使用します。
SHA512:sha512WithRSAEncryptionを使用します。
-
-key 鍵ファイル
「5.4.1 SSL通信のための秘密鍵ファイルを作成する」で作成した秘密鍵のファイル名を指定します。
-
-out CSRファイル
作成したCSRを出力するファイルを指定します。
対話形式で必要な項目を入力してください。
C(Country Name) : 2文字の国番号(日本の場合はJP) S(State or Province Name) : 州名または地方名 L(Locality Name) : 都市名または地域名 O(Organization Name) : 組織名 OU(Organization Unit Name) : 組織単位名 CN(Common Name) : サーバのホスト名(FQDN) OU(Organization Unit Name) : 組織単位名 EA(Email Address) : Eメールアドレス
(例)
C(Country Name) : JP S(State or Province Name) : Tokyo L(Locality Name) : Shinagawa-ku O(Organization Name) : Hitachi, Ltd. OU(Organization Unit Name) : Software Development CN(Common Name) : jp1dhserver.foo1.foo2.co.jp EA(Email Address) : jp1dh-system@foo1.foo2.co.jp
(4) 証明書ファイルの入手
CSRをCA(認証局)に送付して,PEM(Privacy Enhanced Mail)形式の署名済み証明書ファイルを入手します。