2.5.6 公開鍵を作成
背景
公開鍵(.csrファイル)を作成する手順を説明します。
操作手順
-
Windowsのコマンドプロンプトで、次に示すコマンドを実行します。
OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl req -sha256 -new -key server.key -config c:\openssl\bin\openssl.cnf -out server.csr
SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl req -sha256 -new -key server.key -config c:\Mapp\OSS\apache\conf\openssl.cnf -out server.csr
- ヒント
-
C:\Mapp:ストレージ管理ソフトウェア、およびSVP ソフトウェアのインストールディレクトリを示します。
「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。
上記のコマンドを実行すると、ハッシュアルゴリズムにSHA-256が使用されます。
公開鍵として、server.csrファイルがC:\keyフォルダに作成されます。
- 注意
-
-
セキュリティ上の問題が回避するため、ハッシュアルゴリズムにMD5やSHA-1を使用せず、SHA-256を使用してください。
-
SVPのOpenSSLを使用する場合、c:\Mapp\OSS\apache\conf\openssl.cnfの内容を変更しないでください。
-
-
対話形式で、証明書に書かれる情報を入力します。入力する情報を次に説明します。
-
Country Name (2 letter code)[AU]:国名を2文字で入力します(例:JP)。
-
State or Province Name (full name)[Some-State]:都道府県名を指定します(例:Kanagawa)
-
Locality Name (eg, city)[]:市区町村名または地域名を指定します(例:Odawara)。
-
Organization Name (eg, company)[Internet Widgits Pty Ltd]:例えば会社名を入力します(例: Hitachi)。
-
Organization Unit Name (eg, section)[]:例えば部署名を入力します(例:Support Group)。
-
Common Name (eg, YOUR name)[]:
サーバのIPアドレス(またはホスト名)を入力します。
この項目に入力した名称が、SSL通信をするときのサーバ名称(ホスト名)になります。サーバ名称は任意に決定できますが、入力したサーバ名称とSVPの名称(ホスト名)を一致させてください。クライアント側のHostsファイルかDNSサーバで、この項目に入力したサーバ名称とSVPのIPアドレスの名前解決(対応付け)をしてください。自己署名する場合は、SVPのIPアドレスを入力してください。例では、自己署名用にIPアドレスを入力しています。
-
Email Address []:メールアドレスを入力します。入力は任意です(例では入力していません)。
そのほかに次の項目が表示されますが、入力しなくてもかまいません。
-
A challenge password []:
-
An optional company name []:
コマンドプロンプト画面の入力例
......++++++ ..++++++ e is 65537 (0x10001) C:\key>c:\openssl\bin\openssl req -sha256 -new -key server.key -config c:\openssl\bin\openssl.cfg -out server.csr Loading 'screen' into random state - done You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value. If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Kanagawa Locality Name (eg, city) []:Odawara Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hitachi Organization Unit Name (eg, section) []:ITPD Common Name (eg, YOUR name) []:192.168.0.1 Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:
-