5.4.1 SSL通信のための秘密鍵ファイルを作成する
opensslコマンドを使用して,SSL通信のための秘密鍵ファイルを作成してください。opensslコマンドの形式とオペランドを次に示します。
- 〈この項の構成〉
(1) ファイルパス
<インストール先フォルダ>※\uCPSB\httpsd\sbin\openssl
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
(2) 形式
-
Windowsの場合
openssl.bat genrsa -rand ファイル名〔:ファイル名…〕 〔-des|-des3〕 -out 鍵ファイル 〔512|1024|2048|4096〕
-
Linuxの場合
openssl.sh genrsa -rand ファイル名〔:ファイル名…〕 〔-des|-des3〕 -out 鍵ファイル 〔512|1024|2048|4096〕
(3) オペランド
- 重要
-
Linuxの場合,オペランドに半角スペースを含んだ値は指定できません。
-
-rand ファイル名
乱数生成に利用する任意のファイルを指定します。乱数生成用のファイルは,十分な大きさのファイルを指定してください。
ファイルの指定例を次に示します。
<インストール先フォルダ>※\misc\digikatsuwide\digikatsuwide\WEB-INF\digikatsuwide.xml
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
-
〔-des|-des3〕
秘密鍵を暗号化する場合の暗号種別を指定します。
なお,この暗号種別は,リバースプロキシサーバとWebブラウザ間のSSL通信に使用する暗号種別とは関係ありません。
- -des
-
暗号種別にDES(Data Encryption Standard)が選択されます。
- -des3
-
暗号種別にトリプルDESが選択されます。
このオペランドを指定すると,秘密鍵の作成時,証明書発行要求(CSR)の作成時,およびリバースプロキシサーバの起動時にパスワードの入力要求があります。
なお,リバースプロキシサーバの起動時のパスワードの入力を自動化するためには,あらかじめsslpasswd.batコマンドでパスワードファイルを作成しておく必要があります。詳細については「5.4.2 パスワードファイルを作成する」を参照してください。
入力できるパスワードは4〜64文字※の範囲です。
- 注※
-
入力したパスワードの文字数が3文字以下の場合,4〜1023文字の範囲のパスワードを入力する旨のメッセージが表示されますが,その場合でも4〜64文字の範囲でパスワードを入力してください。なお,65文字以上のパスワードを指定した場合でも,エラーとならないため注意してください。
-
-out 鍵ファイル
リバースプロキシサーバの秘密鍵を出力するファイルを指定します。
-
〔512|1024|2048|4096〕
作成するリバースプロキシサーバの秘密鍵のビット長を指定します。指定を省略した場合は,下線の値が使用されます。
- 重要
-
ビット長が「1024」以下の鍵は危殆化が進んでおり安全性が低下しているため,ビット長は「2048」以上を指定してください。