Hitachi

 システム管理者 クイックリファレンス


付録C.6 公開鍵を作成

背景

公開鍵(.csrファイル)を作成する手順を説明します。

操作手順

  1. Windowsのコマンドプロンプトで、次に示すコマンドを実行します。

    OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl req -sha256 -new -key server.key -config c:\openssl\bin\openssl.cnf -out server.csr

    SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl req -sha256 -new -key server.key -config c:\Mapp\OSS\apache\conf\openssl.cnf -out server.csr

    ヒント

    C:\Mapp:ストレージ管理ソフトウェア、およびSVP ソフトウェアのインストールディレクトリを示します。

    「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。

    上記のコマンドを実行すると、ハッシュアルゴリズムにSHA-256が使用されます。

    公開鍵として、server.csrファイルがC:\keyフォルダに作成されます。

    注意
    • セキュリティ上の問題が回避するため、ハッシュアルゴリズムにMD5やSHA-1を使用せず、SHA-256を使用してください。

    • SVPのOpenSSLを使用する場合、c:\Mapp\OSS\apache\conf\openssl.cnfの内容を変更しないでください。

  2. 対話形式で、証明書に書かれる情報を入力します。入力する情報を次に説明します。

    • Country Name (2 letter code)[AU]:国名を2文字で入力します(例:JP)。

    • State or Province Name (full name)[Some-State]:都道府県名を指定します(例:Kanagawa)

    • Locality Name (eg, city)[]:市区町村名または地域名を指定します(例:Odawara)。

    • Organization Name (eg, company)[Internet Widgits Pty Ltd]:例えば会社名を入力します(例: Hitachi)。

    • Organization Unit Name (eg, section)[]:例えば部署名を入力します(例:Support Group)。

    • Common Name (eg, YOUR name)[]:

      サーバのIPアドレス(またはホスト名)を入力します。

      この項目に入力した名称が、SSL通信をするときのサーバ名称(ホスト名)になります。サーバ名称は任意に決定できますが、入力したサーバ名称とSVPの名称(ホスト名)を一致させてください。クライアント側のHostsファイルかDNSサーバで、この項目に入力したサーバ名称とSVPのIPアドレスの名前解決(対応付け)をしてください。自己署名する場合は、SVPのIPアドレスを入力してください。例では、自己署名用にIPアドレスを入力しています。

    • Email Address []:メールアドレスを入力します。入力は任意です(例では入力していません)。

    そのほかに次の項目が表示されますが、入力しなくてもかまいません。

    • A challenge password []:

    • An optional company name []:

    コマンドプロンプト画面の入力例

    ......++++++
    ..++++++
    e is 65537 (0x10001)
    
    C:\key>c:\openssl\bin\openssl req -sha256 -new -key server.key -config c:\openssl\bin\openssl.cfg -out server.csr
    Loading 'screen' into random state - done
    You are about to be asked to enter information that will be incorporated into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value.
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:JP
    State or Province Name (full name) [Some-State]:Kanagawa
    Locality Name (eg, city) []:Odawara
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hitachi
    Organization Unit Name (eg, section) []:ITPD
    Common Name (eg, YOUR name) []:192.168.0.1
    Email Address []:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []: