3.3.8 公開鍵を作成する
背景
公開鍵(.csrファイル)を作成する手順を説明します。csrファイル
操作手順
-
Windowsのコマンドプロンプトで、次に示すコマンドを実行します。
OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl req -sha256 -new -key server.key -config c:\openssl\bin\openssl.cnf -out server.csr
SVPのOpenSSLを使用する場合:C:\Key>Mapp\OSS\apache\bin\openssl req -sha256 -new -key server.key -config c:\Mapp\OSS\apache\conf\openssl.cnf -out server.csr
- ヒント
-
C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。
「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。
上記のコマンドを実行すると、ハッシュアルゴリズムにSHA-256が使用されます。SHA-256ハッシュアルゴリズム
- 注意
-
-
セキュリティ上の問題が回避するため、ハッシュアルゴリズムには、MD5やSHA-1を使用せず、SHA-256を使用してください。
-
SVPのOpenSSLを使用する場合、c:\Mapp\OSS\apache\conf\openssl.cnfの内容を変更しないでください。
-
-
対話形式で、サーバ証明書に書かれる情報を入力します。入力する情報を次に説明します。
-
Country Name (2 letter code)[AU]:国名を2文字で入力します(例:JP)。
-
State or Province Name (full name)[Some-State]:都道府県名を指定します(例:Kanagawa)。
-
Locality Name (eg,city)[]:市区町村名または地域名を指定します(例:Odawara)。
-
Organization Name (eg,company)[Internet Widgits Pty Ltd]:例えば、会社名を入力します(例:Hitachi)。
-
Organization Unit Name (eg,section)[]:例えば、部署名を入力します(例:ITPD)
-
Common Name (eg,YOUR name)[]:サーバのIPアドレス(またはホスト名)を入力します。
この項目に入力した名称が、SSL通信するときのサーバ名称(ホスト名)になります。サーバ名称ホスト名SVPhostsファイルDNSサーバ
- メモ
-
この項目に入力するサーバ名称は任意に決定できますが、入力したサーバ名称とSVPの名称(ホスト名)を一致させてください。
クライアント側のhostsファイルかDNSサーバで、この項目に入力したサーバ名称とSVPのIPアドレスの名前解決(対応付け)をしてください。自己署名する場合は、SVPのIPアドレスを入力してください。例では、自己署名用にIPアドレスを入力しています。
-
Email Address []:メールアドレスを入力します(例では入力していません)。
そのほかに次の項目が表示されますが、入力しなくてもかまいません。
-
A challenge password []:
-
An optional company name []:
-
コマンドプロンプト画面の入力例を次に示します。
......++++++ ..++++++ e is 65537 (0x10001) C:\key>c:\openssl\bin\openssl req -sha256 -new -key server.key -config c:\openssl\bin\openssl.cfg -out server.csr Loading 'screen' into random state - done You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value. If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Kanagawa Locality Name (eg, city) []:Odawara Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hitachi Organization Unit Name (eg, section) []:ITPD Common Name (eg, YOUR name) []:192.168.0.1 Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: