付録E.2　証明書発行要求（CSR）の作成（certutil reqgen）

証明書発行要求（CSR）を作成します。ここで作成したCSRファイルを認証局（CA）に提出して，署名済みの証明書を発行してもらいます。CSRは，PKCS#10に準拠した形式で作成されます。

形式

certutil reqgen [-sign 署名アルゴリズム] -key 秘密鍵ファイルのパス -out CSRファイルのパス

引数

-sign 署名アルゴリズム

CSR作成時に使用する署名アルゴリズムを指定します。使用できる署名アルゴリズムは次のとおりです。

この引数を省略した場合，「SHA1」が仮定されます。

-key 秘密鍵ファイルのパス

秘密鍵ファイルのパスを指定します。keygenコマンドで作成した秘密鍵のファイルを指定してください。

-out CSRファイルのパス

作成したCSRを出力するファイルのパスを指定します。

使用例

秘密鍵（httpsdkey.pem）を使用してCSR（httpsd.csr）を作成する場合の使用例を次に示します。

certutil reqgen -sign SHA1 -key httpsdkey.pem -out httpsd.csr

設定する項目については，CSRを提出するCAの指示に従ってください。