
JP1 Version 12 JP1/Base 運用ガイド

6.13.2 サーバ側のSSL通信環境のセットアップ


  1. 秘密鍵の作成

  2. CSR(証明書署名要求)の作成

  3. サーバ証明書およびルート証明書の発行

  4. 秘密鍵,サーバ証明書,およびルート証明書の配置

秘密鍵およびCSR(証明書署名要求)の作成には,OpenSSLのコマンドを使用します。OpenSSLのコマンドについては,「15. コマンド」の「openssl」を参照してください。


(1) 秘密鍵を作成する

  1. openssl genrsaコマンドで秘密鍵を作成する。


    openssl genrsa -out 秘密鍵ファイル名

(2) CSR(証明書署名要求)を作成する

  1. openssl reqコマンドでCSR(証明書署名要求)を作成する。


    openssl req -new -days 365 -key 秘密鍵ファイル名 -out CSRファイル名
  2. 証明書に登録するDN(識別名情報)を対話形式で入力する。


    C:\Program Files (x86)\Hitachi\JP1Base\ssl_\32mt\bin>openssl req -new -days 365 -key server.key -out server.csr
    Loading 'screen' into random state - done
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    Country Name (2 letter code) [AU]:JP
    State or Province Name (full name) [Some-State]:Kanagawa
    Locality Name (eg, city) []:Yokohama
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hitachi
    Organizational Unit Name (eg, section) []:JP1
    Common Name (e.g. server FQDN or YOUR name) []
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:


(3) サーバ証明書およびルート証明書の発行を申請する


(4) 秘密鍵,サーバ証明書,およびルート証明書を配置する

秘密鍵,サーバ証明書,およびルート証明書をサーバ側の任意のフォルダに格納します。なお,各ファイルのファイル名および格納先は,「6.13.4 JP1/Baseの通信暗号化機能の設定」で作成するSSL通信定義ファイルの定義内容と合わせてください。