SSL 証明書署名要求ファイルの作成

2023年11月21日

ID 234130

openssl ユーティリティまたはオンラインサービスを使用して証明書署名要求ファイルを作成できます。

openssl ユーティリティを使用して証明書署名要求ファイルを作成するには:

  1. 次のコンテンツを持つ request.config テキストファイルを用意します(設定の例については、以下の表を参照)。

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<2 文字の国コード>

    ST=<地域>

    L=<都市>

    O=<組織名>

    OU=<組織のユニット名>

    emailAddress=<Web サーバー管理者のメールアドレス>

    CN=<クラスタのコントロールノードのドメイン名>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<クラスタのコントロールノードのドメイン名>

    DNS.2=<クラスタのセカンダリノードのドメイン名>

    DNS.3=<クラスタのセカンダリノードのドメイン名>

  2. PEM 拡張子を持つ RSA 秘密鍵を作成します(パスフレーズはなし):

    openssl genrsa -out key.pem 2048

  3. 次のコマンドを実行して証明書署名要求を作成します:

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

これにより、次のファイルが作成されます:

  • key.pem は、PEM 拡張子を持つ RSA 秘密鍵ファイルです。クラスタノードの証明書を置換する際に使用できるように、このファイルを保存します。
  • request.csr は、PKCS#10 形式の証明書署名要求です。このファイルを証明機関に提供します。

request.config ファイル内の設定例

設定

C

RU

ST

モスクワ

L

モスクワ

O

組織名

OU

IT 部門

emailAddress

administrator@example.com

CN

ksmg01.example.com

DNS.1

ksmg01.example.com

DNS.<番号>

ksmg<番号>.example.com

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。