概要
SSL証明書の更新作業でCSRファイルとKEYファイルの作成を行うコマンドを調べたので備忘録。
事前知識
CSRファイル
SSL証明書を発行する上で必要な個人情報。
KEYファイル
暗号化されたCSRファイルを復号化するための暗号キー。
コマンド
秘密鍵を生成
openssl genrsa -des3 -out test.key 2048 openssl genrsa:秘密鍵を生成するコマンド -out :生成した秘密鍵の名前 2048 :bit数 -des3 :秘密鍵のパスワードを付与する時の暗号方式
Generating RSA private key, 2048 bit long modulus .....................................+++ .............................+++ e is 65537 (0x10001) Enter pass phrase for test.key: Verifying - Enter pass phrase for test.key:
証明書の作成
openssl req -new -key test.key -out test.csr openssl req :CSRファイルを作成するコマンド -new :新しく証明書を生成するオプション -key :CSRファイルを作成する上で利用する秘密鍵 -out :作成するCSRファイル名
Enter pass phrase for test.key: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) []:JP State or Province Name (full name) []:test Locality Name (eg, city) []:hoge Organization Name (eg, company) []:fuga Organizational Unit Name (eg, section) []:hogehoge Common Name (eg, fully qualified host name) []:huge Email Address []:test@mail Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:test