提供: SmileLogicWiki

目次 1 構築に関して 2 では、手順を書きます 2.1 サーバ上にOpenSSLがない場合は、OpenSSLをインストール 2.2 秘密鍵(Private Key/プライベート・キー）を作成 2.3 秘密鍵でCSRを作成する 2.4 SSL証明書に表示される情報を入力する 2.5 Certificate Signing Request

構築に関して

smileLogicのお問い合わせフォーム または、hamaguchi@smilelogic.jp でご相談を請け負います。お気軽にお問い合わせ下さい。

では、手順を書きます

サーバ上にOpenSSLがない場合は、OpenSSLをインストール

まあ、必須なので。Apacheウェブサーバの秘密キーを置くディレクトリに移動してください。

cd /Apacheのサーバルート/conf/ssl.key/

秘密鍵(Private Key/プライベート・キー）を作成

openssl genrsa -out domainname.key 2048

※domainname.keyはサーバの初期設定ファイル名ですので、ドメイン名をご使用する事を、お勧めします。

パスフレーズありの秘密キー作成方法

openssl genrsa -des3 -out domainname.key 2048

※サーバの再起動度に、パスフレーズの入力が必要な設定です。

秘密鍵でCSRを作成する

openssl req -new -key domainname.key -out domainname.csr

SSL証明書に表示される情報を入力する

• ※日本語は使用できません。
• ※すべて半角英数字で入力してください。
• ※特殊記号は使用できません。 < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

DN フィールド     説明     例
Common Name     ドメイン名と同じです。
「http://」は入力しないでください。     
www有りの場合
 www.securestage.com
wwwなしの場合
 securestage.com
サブドメインの場合
 japan.securestage.com
サブドメイン無制限の場合
 *.securestage.com

Organization:会社名・組織名を入力してください
Organization Unit:部署名を入力してください
City or Locality:市区町村を入力してください
State or Province:都道府県を入力してください
Country:二文字の国名を入力してください

• 「Extra Attributes」には何も入力しないで下さい。
• challenge password / optional company name は空白のままにしてください。

Certificate Signing Request

出来上がった domainname.csr がCertificate Signing Requestです。 namecheap.com で買った場合は、

cat domainname.csr

で表示させたものをコピペしよう。