SSL証明書を発行するためにCSRを作成する

SSL証明書を発行するためにCSRを作成する

有料SSLを発行するためにCSRファイルを作成しよう

有料SSLを発行するときに必要なCSRファイル。ドメイン名や所有者の情報が含まれたファイルですが、作成方法が少し面倒です。最近は無料SSL「Let’s Encrypt」を利用することが多いため作業手順を忘れることがあるので、CSRの作成手順をまとめてみます。

Advertisement

秘密鍵の作り方

まずは秘密鍵を作成しましょう。
なお今回はSSL用の秘密鍵を作成するためパスフレーズはつけません。

SSL用の秘密鍵にパスフレーズをつけるとApacheやnginxの起動を行うときにパスフレーズを求められます。サーバーを再起動したときにもApacheやnginxが自動起動しないので、特に障害発生時には足枷になるため保守を行うときに不便なためです。

秘密鍵の作成コマンド

openssl genrsa -out (秘密鍵のファイル名) 2048

秘密鍵の作成コマンドの実行例

※パスワードつきの秘密鍵を作成するときは「openssl genrsa -des3 -out (秘密鍵のファイル名) 2048」を実行してください

CSRファイルの作り方

秘密鍵ができたので、続いてCSRファイルを作成しましょう。

CSRファイルの作成コマンド

openssl req -new -key (秘密鍵のファイル名) -out (出力するCSRのファイル名)

CSRファイルの作成コマンドの実行例

入力項目の説明

入力項目 入力する内容の説明
Country Name(国名) 半角大文字の「JP」を入力します。
State(都道府県) 都道府県をローマ字の半角大文字で入力します。
Locality(市区町村) 市区町村をローマ字の半角大文字で入力します。
Organizational Name(組織名) 正式な英語の会社名や団体名を入力しましょう。
Organizational Unit(部門名) 部門名を入力します。
なお実行例では、部門名がないため無記入としています。
Common Name(ドメイン名) ドメインのFQDNを入力します。(※1)

(※1)test.example.comをSSL化したいときはexample.comではなく、test.example.comと入力します。なお特例として、Common Nameにwww.example.comと入力すると「www.example.com」と「example.com」両方のSSL証明書として利用できます。逆にexample.comと入力すると「example.com」のみの証明書となります。

さいごに

CSRファイルの作成は、有料SSLの利用するときに不可欠なものです。最近では有料SSLの更新時(新規発行時以外)にもCSRの再作成を求められることが多くなっています。
インターネットのサイトがHTTPS化が必須となってきていますので、HTTPSの更新切れには十分にお気をつけください。

Advertisement

インフラカテゴリの最新記事