付録G.2 証明書発行要求(CSR)の作成(openssl.bat req)
証明書発行要求(CSR)を作成します。ここで作成したCSRファイルを認証局(CA)に提出して、署名済みの証明書を発行してもらいます。CSRは、PKCS#10に準拠した形式で作成されます。
形式
openssl.bat req -new [-md5|-sha1|-sha224|-sha256|-sha384|-sha512] -key 鍵ファイル -out CSRファイル
オペランド
- [-md5|-sha1|-sha224|-sha256|-sha384|-sha512]
-
CSR作成時に使用する署名アルゴリズムを指定します。
-
-md5:md5WithRSAEncryption を使用します。
-
-sha1:sha1WithRSAEncryption を使用します。
-
-sha224:sha224WithRSAEncryption を使用します。
-
-sha256:sha256WithRSAEncryption を使用します。
-
-sha384:sha384WithRSAEncryption を使用します。
-
-sha512:sha512WithRSAEncryption を使用します。
このオペランドを省略した場合、「-sha256」が仮定されます。
-
- -key 鍵ファイル
-
Webサーバの秘密鍵のファイルを指定します。
- -out CSRファイル
-
作成したCSRを出力するファイルを指定します。
使用例
Webサーバの秘密鍵httpsdkey.pemを使用して証明書発行要求(CSR)を作成する場合の使用例を次に示します。
openssl.bat req -new -sha256 -key httpsdkey.pem -out httpsd.csr
Webサーバの秘密鍵作成時にパスワードを設定した場合は、パスワードの入力要求があります。また、設定する項目については証明書発行要求(CSR)を提出する認証局(CA)の指示に従ってください。