付録E.3　証明書発行要求（CSR）の作成

JP1/AJS3 - Web Consoleが提供している証明書発行要求（CSR）を作成するためのコマンドです。ここで作成したCSRファイルを認証局（CA）に提出して，署名済みの証明書を発行してもらいます。CSRは，PKCS#10に準拠した形式で作成されます。

形式

Windowsの場合

openssl.bat req -new [署名アルゴリズム] -key 秘密鍵ファイルのパス -out CSRファイルのパス

openssl.batのパスは，「JP1/AJS3 - Web Consoleのインストール先フォルダ\uCPSB\httpsd\sbin\openssl.bat」です。

openssl.batの実行権限については，OpenSSLの公式サイトを参照してください。

Linuxの場合

openssl.sh req -new [署名アルゴリズム] -key 秘密鍵ファイルのパス -out CSRファイルのパス

openssl.shのパスは，「/opt/jp1ajs3web/uCPSB/httpsd/sbin/openssl.sh」です。

openssl.shの実行権限については，OpenSSLの公式サイトを参照してください。

引数

-sign 署名アルゴリズム

certutil reqgenコマンドの場合，CSR作成時に使用する署名アルゴリズムを指定します。使用できる署名アルゴリズムは次のとおりです。

この引数を省略した場合，「SHA1」が仮定されます。

署名アルゴリズム

openssl.bat reqコマンドもしくはopenssl.sh reqコマンドの場合，CSR作成時に使用する署名アルゴリズムを指定します。使用できる署名アルゴリズムは次のとおりです。

この引数を省略した場合，「-sha256」が仮定されます。

-key 秘密鍵ファイルのパス

秘密鍵ファイルのパスを指定します。「付録E.1 秘密鍵の作成」で作成した秘密鍵のファイルを指定してください。

-out CSRファイルのパス

作成したCSRを出力するファイルのパスを指定します。

使用例1

certutil reqgenコマンドと作成済みの秘密鍵（httpsdkey.pem）を使用してCSR（httpsd.csr）を作成する場合の使用例を次に示します。

certutil reqgen -sign SHA256 -key httpsdkey.pem -out httpsd.csr

設定する項目については，CSRを提出するCAの指示に従ってください。

使用例2

openssl.bat reqコマンドと作成済みの秘密鍵（httpsdkey.pem）を使用してCSR（httpsd.csr）を作成する場合の使用例を次に示します。

openssl.bat req -new -sha256 -key httpsdkey.pem -out httpsd.csr

設定する項目については，CSRを提出するCAの指示に従ってください。