付録G.2 証明書発行要求(CSR)の作成(certutil reqgen)
証明書発行要求(CSR)を作成します。ここで作成したCSRファイルを認証局(CA)に提出して、署名済みの証明書を発行してもらいます。CSRは、PKCS#10に準拠した形式で作成されます。
形式
certutil reqgen [-sign 署名アルゴリズム] -key 鍵ファイル -out CSRファイル
引数
- -sign 署名アルゴリズム
-
CSR作成時に使用する署名アルゴリズムを指定します。使用できる署名アルゴリズムは次のとおりです。
-
MD5
md5WithRSAEncryption を使用します。
-
SHA1
sha1WithRSAEncryption を使用します。
-
SHA224
sha224WithRSAEncryption を使用します。
-
SHA256
sha256WithRSAEncryption を使用します。
-
SHA384
sha384WithRSAEncryption を使用します。
-
SHA512
sha512WithRSAEncryption を使用します。
この引数を省略した場合、「SHA1」が仮定されます。
-
- -key 鍵ファイル
-
Webサーバの秘密鍵のファイルを指定します。keygenコマンドで作成した秘密鍵のファイルを指定してください。
- -out CSRファイル
-
作成したCSRを出力するファイルを指定します。
使用例
Webサーバの秘密鍵httpsdkey.pemを使用して証明書発行要求(CSR)を作成する場合の使用例を次に示します。
certutil reqgen -sign SHA1 -key httpsdkey.pem -out httpsd.csr
Webサーバの秘密鍵作成時にパスワードを設定した場合は、パスワードの入力要求があります。また、設定する項目については証明書発行要求(CSR)を提出する認証局(CA)の指示に従ってください。