Red Hat Linux 7.0: Official Red Hat Linux リファレンスガイド
PrevChapter 5. セキュアサーバの証明書を取得するNext

認定要求を作成して CA に送る

鍵を作成したら、次のステップで CA に送付する必要のある認定要求を生成します。以下のコマンドを入力します。 

make certreq

そうすると、以下のような出力が表示され、パスワードを入力するように求められます (パスワードオプションを無効化した場合を除く)。 

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase:

鍵の生成時に選択したパスワードを入力します。そうすると、何らかの指示が表示され、次に一連の応答を要求されます。入力する情報は、認定要求の中に組み込まれます。サンプルの入力情報を使用した場合、画面表示は以下のようになります。 

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:North Carolina
Locality Name (eg, city) []:Durham
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Test Company
Organizational Unit Name (eg, section) []:Testing
Common Name (eg, your name or your server's hostname) []:test.mydomain.com
Email Address []:admin@mydomain.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

デフォルトの入力値は入力項目名の直後の角括弧 [] の後ろに表示されます。たとえば、先頭の必須情報は、証明書の使用先である国の名前であり、以下のように表示されます。 

Country Name (2 letter code) [AU]:

括弧の中のデフォルト値は AU です。デフォルト値をそのまま採用する場合は [Enter] を押します。その他の場合は、国を表す 2 文字のコードを入力します。

その他の入力情報にはデフォルト値がないので入力する必要があります ([State or Province Name][Locality Name][Organization Name][Organizational Unit Name][Common Name]、および [E-mail address])。見ただけで分かるような情報を入力する必要がありますが、以下のガイドラインにしたがう必要もあります。

情報の入力が終了すると、server.csr という名前のファイルが作成されます。server.csr が認定要求であり、いつでも CA に送付できる状態になっています。

PrevHomeNext
鍵の生成Up証明書の購入