付録G.2　証明書発行要求（CSR）の作成（certutil reqgen）

証明書発行要求（CSR）を作成します。ここで作成したCSRファイルを認証局（CA）に提出して、署名済みの証明書を発行してもらいます。CSRは、PKCS#10に準拠した形式で作成されます。

形式

certutil reqgen [-sign 署名アルゴリズム] -key 鍵ファイル -out CSRファイル

引数

-sign 署名アルゴリズム

CSR作成時に使用する署名アルゴリズムを指定します。使用できる署名アルゴリズムは次のとおりです。

この引数を省略した場合、「SHA1」が仮定されます。

-key 鍵ファイル

Webサーバの秘密鍵のファイルを指定します。keygenコマンドで作成した秘密鍵のファイルを指定してください。

-out CSRファイル

作成したCSRを出力するファイルを指定します。

使用例

Webサーバの秘密鍵httpsdkey.pemを使用して証明書発行要求（CSR）を作成する場合の使用例を次に示します。

certutil reqgen -sign SHA1 -key httpsdkey.pem -out httpsd.csr

Webサーバの秘密鍵作成時にパスワードを設定した場合は、パスワードの入力要求があります。また、設定する項目については証明書発行要求（CSR）を提出する認証局（CA）の指示に従ってください。