認証局(証明書発行局)に証明書の発行を依頼し、証明書を取得します。
証明書取得申請書作成の前に、秘密鍵を作成します。
秘密鍵の作成とCSR(証明書取得申請書)の作成
認証局へ証明書の発行を依頼するための、証明書取得申請書を作成します。
以下のコマンドを順に実行することで秘密鍵を作成後、証明書取得申請書を作成します。
例
作成例を以下に示します。
c:\Interstage\F3FMahs\bin\openssl.exe genrsa -aes256 -out c:\ahs\sslenv\sslcert\cert\server.key 2048 (以下はコマンド実行結果です) Generating RSA private key, 2048 bit long modulus ......+++ ...........++ e is 65537 (0x10001) Enter pass phrase for server.key: (注) Verifying - Enter pass phrase for server.key: (注)
c:\Interstage\F3FMahs\bin\openssl.exe req -new -key c:\ahs\sslenv\sslcert\cert\server.key -out c:\ahs\sslenv\sslcert\server.csr -config c:\Interstage\F3FMahs\conf\openssl.cnf -subj "/C=JP/ST=Shizuoka/L=Shizuoka-shi/O=fujitsu/OU=4-1f/CN=www.example.com" (以下はコマンド実行結果です) Enter pass phrase for server.key: (注)
# /opt/FJSVahs/oss/openssl/bin/openssl genrsa -aes256 -out /export/home/ahs/sslcert/cert/server.key 2048 (以下はコマンド実行結果です) Generating RSA private key, 2048 bit long modulus ......+++ ...........++ e is 65537 (0x10001) Enter pass phrase for server.key: (注) Verifying - Enter pass phrase for server.key: (注)
# /opt/FJSVahs/oss/openssl/bin/openssl req -new -key /export/home/ahs/sslcert/cert/server.key -out /export/home/ahs/sslcert/server.csr -subj "/C=JP/ST=Shizuoka/L=Shizuoka-shi/O=fujitsu/OU=4-1f/CN=www.example.com" (以下はコマンド実行結果です) Enter pass phrase for server.key: (注)
注) 本文字列が表示された場合は、パスフレーズを入力してください。なお、入力される文字はエコーバックされません。
証明書の発行依頼
作成したCSR(証明書取得申請書)を認証局へ送付し、サイト証明書の発行を依頼します。
依頼方法は認証局の指定方法に従ってください。
注意
ChromiumベースのMicrosoft EdgeでSSL通信を行う場合は、SAN(Subject Alternative Name)が付加されたサイト証明書を発行するよう認証局に依頼してください。
証明書の取得
認証局により署名された証明書をPEM形式(Base64エンコーディングデータ)で取得します。
PEM形式の証明書は、以下のようなデータ形式をしています。
-----BEGIN CERTIFICATE----- … (Base64エンコードされた証明書データ) … -----END CERTIFICATE-----
取得方法は認証局の指定方法に従ってください。
