Hitachi

 システム管理者 クイックリファレンス

3.3.8 公開鍵を作成する

背景

公開鍵(.csrファイル)を作成する手順を説明します。csrファイル

操作手順

  1. Windowsのコマンドプロンプトで、次に示すコマンドを実行します。

    OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl req -sha256 -new -key server.key -config c:\openssl\bin\openssl.cnf -out server.csr

    SVPのOpenSSLを使用する場合:C:\Key>Mapp\OSS\apache\bin\openssl req -sha256 -new -key server.key -config c:\Mapp\OSS\apache\conf\openssl.cnf -out server.csr

    ヒント

    C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。

    C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。

    上記のコマンドを実行すると、ハッシュアルゴリズムにSHA-256が使用されます。SHA-256ハッシュアルゴリズム

    注意

    • セキュリティ上の問題が回避するため、ハッシュアルゴリズムには、MD5やSHA-1を使用せず、SHA-256を使用してください。

    • SVPのOpenSSLを使用する場合、c:\Mapp\OSS\apache\conf\openssl.cnfの内容を変更しないでください。

  2. 対話形式で、サーバ証明書に書かれる情報を入力します。入力する情報を次に説明します。

    • Country Name (2 letter code)[AU]:国名を2文字で入力します(例:JP)。

    • State or Province Name (full name)[Some-State]:都道府県名を指定します(例:Kanagawa)。

    • Locality Name (eg,city)[]:市区町村名または地域名を指定します(例:Odawara)。

    • Organization Name (eg,company)[Internet Widgits Pty Ltd]:例えば、会社名を入力します(例:Hitachi)。

    • Organization Unit Name (eg,section)[]:例えば、部署名を入力します(例:ITPD)

    • Common Name (eg,YOUR name)[]:サーバのIPアドレス(またはホスト名)を入力します。

      この項目に入力した名称が、SSL通信するときのサーバ名称(ホスト名)になります。サーバ名称ホスト名SVPhostsファイルDNSサーバ

      メモ

      この項目に入力するサーバ名称は任意に決定できますが、入力したサーバ名称とSVPの名称(ホスト名)を一致させてください。

      クライアント側のhostsファイルかDNSサーバで、この項目に入力したサーバ名称とSVPのIPアドレスの名前解決(対応付け)をしてください。自己署名する場合は、SVPのIPアドレスを入力してください。例では、自己署名用にIPアドレスを入力しています。

    • Email Address []:メールアドレスを入力します(例では入力していません)。

      そのほかに次の項目が表示されますが、入力しなくてもかまいません。

    • A challenge password []:

    • An optional company name []:

コマンドプロンプト画面の入力例を次に示します。

......++++++
..++++++
e is 65537 (0x10001)

C:\key>c:\openssl\bin\openssl req -sha256 -new -key server.key -config c:\openssl\bin\openssl.cfg -out server.csr
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value.
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kanagawa
Locality Name (eg, city) []:Odawara
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hitachi
Organization Unit Name (eg, section) []:ITPD
Common Name (eg, YOUR name) []:192.168.0.1
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

ページの先頭へ

Hitachi Virtual Storage Platform (VSP) E990 (SVOS RF 9.5)

Hitachi Virtual Storage Platform (VSP) F350, F370, F700, F900 (SVOS RF 9.5)

Hitachi Virtual Storage Platform (VSP) G130, G150, G350, G370, G700, G900 (SVOS RF 9.5)