付録G.2　証明書発行要求（CSR）の作成（openssl.bat req）

証明書発行要求（CSR）を作成します。ここで作成したCSRファイルを認証局（CA）に提出して、署名済みの証明書を発行してもらいます。CSRは、PKCS#10に準拠した形式で作成されます。

形式

openssl.bat req -new [-md5|-sha1|-sha224|-sha256|-sha384|-sha512] -key 鍵ファイル -out CSRファイル

オペランド

[-md5|-sha1|-sha224|-sha256|-sha384|-sha512]

CSR作成時に使用する署名アルゴリズムを指定します。

このオペランドを省略した場合、「-sha256」が仮定されます。

-key 鍵ファイル

Webサーバの秘密鍵のファイルを指定します。

-out CSRファイル

作成したCSRを出力するファイルを指定します。

使用例

Webサーバの秘密鍵httpsdkey.pemを使用して証明書発行要求（CSR）を作成する場合の使用例を次に示します。

openssl.bat req -new -sha256 -key httpsdkey.pem -out httpsd.csr

Webサーバの秘密鍵作成時にパスワードを設定した場合は、パスワードの入力要求があります。また、設定する項目については証明書発行要求（CSR）を提出する認証局（CA）の指示に従ってください。