Hitachi

JP1 Version 13 JP1/Automatic Job Management System 3 構築ガイド


付録E.3 証明書発行要求(CSR)の作成

JP1/AJS3 - Web Consoleが提供している証明書発行要求(CSR)を作成するためのコマンドです。ここで作成したCSRファイルを認証局(CA)に提出して,署名済みの証明書を発行してもらいます。CSRは,PKCS#10に準拠した形式で作成されます。

形式
Windowsの場合
openssl.bat req -new [署名アルゴリズム] -key 秘密鍵ファイルのパス -out CSRファイルのパス

openssl.batのパスは,「JP1/AJS3 - Web Consoleのインストール先フォルダ\uCPSB\httpsd\sbin\openssl.bat」です。

openssl.batの実行権限については,OpenSSLの公式サイトを参照してください。

Linuxの場合
openssl.sh req -new [署名アルゴリズム] -key 秘密鍵ファイルのパス -out CSRファイルのパス

openssl.shのパスは,「/opt/jp1ajs3web/uCPSB/httpsd/sbin/openssl.sh」です。

openssl.shの実行権限については,OpenSSLの公式サイトを参照してください。

引数
-sign 署名アルゴリズム

certutil reqgenコマンドの場合,CSR作成時に使用する署名アルゴリズムを指定します。使用できる署名アルゴリズムは次のとおりです。

  • MD5

    md5WithRSAEncryptionを使用します。

  • SHA1

    sha1WithRSAEncryptionを使用します。

  • SHA224

    sha224WithRSAEncryptionを使用します。

  • SHA256

    sha256WithRSAEncryptionを使用します。

  • SHA384

    sha384WithRSAEncryptionを使用します。

  • SHA512

    sha512WithRSAEncryption を使用します。

この引数を省略した場合,「SHA1」が仮定されます。

署名アルゴリズム

openssl.bat reqコマンドもしくはopenssl.sh reqコマンドの場合,CSR作成時に使用する署名アルゴリズムを指定します。使用できる署名アルゴリズムは次のとおりです。

  • -md5

    md5WithRSAEncryptionを使用します。

  • -sha1

    sha1WithRSAEncryptionを使用します。

  • -sha224

    sha224WithRSAEncryptionを使用します。

  • -sha256

    sha256WithRSAEncryptionを使用します。

  • -sha384

    sha384WithRSAEncryptionを使用します。

  • -sha512

    sha512WithRSAEncryptionを使用します。

この引数を省略した場合,「-sha256」が仮定されます。

-key 秘密鍵ファイルのパス

秘密鍵ファイルのパスを指定します。「付録E.1 秘密鍵の作成」で作成した秘密鍵のファイルを指定してください。

-out CSRファイルのパス

作成したCSRを出力するファイルのパスを指定します。

使用例1

certutil reqgenコマンドと作成済みの秘密鍵(httpsdkey.pem)を使用してCSR(httpsd.csr)を作成する場合の使用例を次に示します。

certutil reqgen -sign SHA256 -key httpsdkey.pem -out httpsd.csr

設定する項目については,CSRを提出するCAの指示に従ってください。

使用例2

openssl.bat reqコマンドと作成済みの秘密鍵(httpsdkey.pem)を使用してCSR(httpsd.csr)を作成する場合の使用例を次に示します。

openssl.bat req -new -sha256 -key httpsdkey.pem -out httpsd.csr

設定する項目については,CSRを提出するCAの指示に従ってください。