付録E.2 証明書発行要求(CSR)の作成(certutil reqgen)
証明書発行要求(CSR)を作成します。ここで作成したCSRファイルを認証局(CA)に提出して,署名済みの証明書を発行してもらいます。CSRは,PKCS#10に準拠した形式で作成されます。
- 形式
certutil reqgen [-sign 署名アルゴリズム] -key 秘密鍵ファイルのパス -out CSRファイルのパス
- 引数
-
- -sign 署名アルゴリズム
-
CSR作成時に使用する署名アルゴリズムを指定します。使用できる署名アルゴリズムは次のとおりです。
-
MD5
md5WithRSAEncryptionを使用します。
-
SHA1
sha1WithRSAEncryptionを使用します。
-
SHA224
sha224WithRSAEncryptionを使用します。
-
SHA256
sha256WithRSAEncryptionを使用します。
-
SHA384
sha384WithRSAEncryptionを使用します。
-
SHA512
sha512WithRSAEncryption を使用します。
この引数を省略した場合,「SHA1」が仮定されます。
-
- -key 秘密鍵ファイルのパス
-
秘密鍵ファイルのパスを指定します。keygenコマンドで作成した秘密鍵のファイルを指定してください。
- -out CSRファイルのパス
-
作成したCSRを出力するファイルのパスを指定します。
- 使用例
-
秘密鍵(httpsdkey.pem)を使用してCSR(httpsd.csr)を作成する場合の使用例を次に示します。
certutil reqgen -sign SHA1 -key httpsdkey.pem -out httpsd.csr
設定する項目については,CSRを提出するCAの指示に従ってください。