5.4.3 SSL通信のための証明書ファイルを作成する
openssl.batコマンドを使用して,CSR(証明書発行要求)を作成します。
- 〈この項の構成〉
(1) ファイルパス
<インストール先フォルダ>※\uCPSB\httpsd\sbin\openssl
注※ Linuxの場合は「/opt/jp1dh/server」に読み替えてください。
(2) 形式
-
Windowsの場合
openssl.bat req -new 〔-md5|-sha1|-sha224|-sha256|-sha384|-sha512〕 -key 鍵ファイル -out CSRファイル
-
Linuxの場合
openssl.sh req -new 〔-md5|-sha1|-sha224|-sha256|-sha384|-sha512〕 -key 鍵ファイル -out CSRファイル
(3) オペランド
- 重要
-
Linuxの場合,オペランドに半角スペースを含んだ値は指定できません。
-
〔-md5|-sha1|-sha224|-sha256|-sha384|-sha512〕
CSR作成時に使用する署名アルゴリズムを指定します。省略した場合は,下線の署名アルゴリズムが使用されます。
-
md5:md5WithRSAEncryptionを使用します。
-
sha1:sha1WithRSAEncryptionを使用します。
-
sha224:sha224WithRSAEncryptionを使用します。
-
sha256:sha256WithRSAEncryptionを使用します。
-
sha384:sha384WithRSAEncryptionを使用します。
-
sha512:sha512WithRSAEncryptionを使用します。
- 重要
-
署名アルゴリズムの「md5」および「sha1」は危殆化が進んでおり安全性が低下しているため,それら以外の署名アルゴリズムを指定してください。
-
-
-key 鍵ファイル
「5.4.1 SSL通信のための秘密鍵ファイルを作成する」で作成した秘密鍵のファイル名を指定します。
-
-out CSRファイル
作成したCSRを出力するファイルを指定します。
対話形式で必要な項目を入力してください。
C(Country Name) : 2文字の国番号(日本の場合はJP) S(State or Province Name) : 州名または地方名 L(Locality Name) : 都市名または地域名 O(Organization Name) : 組織名 OU(Organization Unit Name) : 組織単位名 CN(Common Name) : サーバのホスト名(FQDN) EA(Email Address) : Eメールアドレス
(例)
C(Country Name) : JP S(State or Province Name) : Tokyo L(Locality Name) : Shinagawa-ku O(Organization Name) : Hitachi,Ltd. OU(Organization Unit Name) : SoftwareDevelopment CN(Common Name) : jp1dhserver.foo1.foo2.co.jp EA(Email Address) : jp1dh-system@foo1.foo2.co.jp
(4) 証明書ファイルの入手
CSRをCA(認証局)に送付して,PEM(Privacy Enhanced Mail)形式の署名済み証明書ファイルを入手します。
自己署名サーバ証明書を作成する場合は,「12.3.7 selfsigned.bat(自己署名サーバ証明書の作成)」の手順を実行してください。