5.2.4 証明書発行要求(CSR)の作成(openssl.bat reqコマンドまたはopenssl.sh reqコマンド)
openssl.bat reqコマンドまたはopenssl.sh reqコマンドを使用して,証明書発行要求(CSR)を作成します。ここで作成したCSRファイルをCAに提出して,署名済みの証明書を発行してもらいます。CSRは,PKCS#10に準拠した形式で作成されます。
(1) 形式
Windowsの場合
openssl.bat req -new 〔-sha1|-sha224|-sha256|-sha384|-sha512〕 -key 鍵ファイル -out CSRファイル
UNIXの場合
openssl.sh req -new 〔-sha1|-sha224|-sha256|-sha384|-sha512〕 -key 鍵ファイル -out CSRファイル
(2) オペランド
-
〔-sha1|-sha224|-sha256|-sha384|-sha512〕
CSR作成時に使用する署名アルゴリズムを指定します。
-sha1:sha1WithRSAEncryptionを使用します。
-sha224:sha224WithRSAEncryptionを使用します。
-sha256:sha256WithRSAEncryptionを使用します。
-sha384:sha384WithRSAEncryptionを使用します。
-sha512:sha512WithRSAEncryptionを使用します。
-
-key 鍵ファイル
Webサーバの秘密鍵のファイルを指定します。
-
-out CSRファイル
作成したCSRを出力するファイルを指定します。
(3) 使用例
証明書発行要求(CSR)httpsd.csrを作成します。
Windowsの場合
openssl.bat req -new -sha1 -key httpsdkey.pem -out httpsd.csr
UNIXの場合
openssl.sh req -new -sha1 -key httpsdkey.pem -out httpsd.csr
httpsdkey.pem:鍵ファイル
httpsd.csr:CSRファイル