5.2.2 証明書発行要求(CSR)の作成(certutil reqgenコマンド)
certutil reqgenコマンドを使用して,証明書発行要求(CSR)を作成します。ここで作成したCSRファイルをCAに提出して,署名済みの証明書を発行してもらいます。CSRは,PKCS#10に準拠した形式で作成されます。
- <この項の構成>
- (1) 形式
- (2) オペランド
- (3) 使用例
(1) 形式
certutil reqgen 〔-sign {MD5|SHA1|SHA224|SHA256|SHA384|SHA512}〕 -key 鍵ファイル -out CSRファイル |
(2) オペランド
- 〔-sign {MD5|SHA1|SHA224|SHA256|SHA384|SHA512}〕
CSR作成時に使用する署名アルゴリズムを指定します。
-MD5 :md5WithRSAEncryptionを使用します。
-SHA1:sha1WithRSAEncryptionを使用します。
-SHA224:sha224WithRSAEncryptionを使用します。
-SHA256:sha256WithRSAEncryptionを使用します。
-SHA384:sha384WithRSAEncryptionを使用します。
-SHA512:sha512WithRSAEncryptionを使用します。
- -key 鍵ファイル
Webサーバの秘密鍵のファイルを指定します。
- -out CSRファイル
作成したCSRを出力するファイルを指定します。
(3) 使用例
Webサーバの秘密鍵httpsdkey.pemを作成します。
certutil reqgen -sign SHA1 -key httpsdkey.pem -out httpsd.csr |
httpsdkey.pem:鍵ファイル
httpsd.csr:CSRファイル