Red Hat Linux 7.2: オフィシャル Red Hat Linuxカスタマイズガイド
前のページ第 15章Apacheセキュアサーバーの設定次のページ

証明書要求の作成とCAへの送付

鍵を作成したら、次にCAに送付する証明書要求を生成します。次のコマンドを入力します。

make certreq

次のようなメッセージが表示されたら、パスワードを入力します(パスワードを無効にした場合を除く)。

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-out /etc/httpd/conf/ssl.csr/server.csr
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:

鍵の生成時に選択したパスワードを入力します。指示に続いて一連の項目が表示されます。各項目への応答を入力してください。入力した情報は証明書の要求に組み込まれます。画面表示と応答の例を次に示します。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:North Carolina
Locality Name (eg, city) []:Durham
Organization Name (eg, company) [Internet Widgits]:Test Company
Organizational Unit Name (eg, section) []:Testing
Common Name (your name or server's hostname) []:test.example.com
Email Address []:admin@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

デフォルトの入力値は、入力項目の直後に角かっこ[]で囲んで表示されます。たとえば、最初に要求される情報は証明書が使用される国の名前であり、次のように表示されます。

Country Name (2 letter code) [AU]:

かっこ内のデフォルト値はAUです。デフォルト値をそのまま使用する場合はEnterキーを押し、それ以外の場合は2文字の国コードを入力します。

残りの項目(State or Province NameLocality NameOrganization NameOrganizational Unit NameCommon NameEmail address)に対しても同様に応答を入力します。これらの内容はすべて自明のはずですが、次のガイドラインに従う必要があります。

情報の入力を終了すると、server.csrという名前のファイルが作成されます。このファイルがCAに送付可能な状態の証明書要求です。

CAを決定したら、CAのWebサイトで指示されている手順に従います。証明書要求の提出方法、その他の必要事項、CAに対する支払い方法などを確認してください。

CAの要件を満たしていれば、CAから証明書が送付されます(通常は電子メール)。送付された証明書を、/etc/httpd/conf/ssl.crt/server.crtとして(カット&ペーストしてください)保存します。

前のページホーム次のページ
鍵の生成上に戻る自己署名証明書の作成