SSL 証明書署名要求ファイルの作成
SSL 証明書署名要求ファイルの作成
2024年5月23日
ID 234130
openssl ユーティリティまたはオンラインサービスを使用して証明書署名要求ファイルを作成できます。
openssl ユーティリティを使用して証明書署名要求ファイルを作成するには:
- 次のコンテンツを持つ request.config テキストファイルを用意します(設定の例については、以下の表を参照)。
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<2 文字の国コード>
ST=<地域>
L=<都市>
O=<組織名>
OU=<組織のユニット名>
emailAddress=<管理者のメールアドレス>
CN=<クラスタのコントロールノードのドメイン名>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<クラスタのコントロールノードのドメイン名>
DNS.2=<クラスタのセカンダリノードのドメイン名>
DNS.3=<クラスタのセカンダリノードのドメイン名>
- PEM 拡張子を持つ RSA 秘密鍵を作成します(パスフレーズはなし):
openssl genrsa -out key.pem 2048
- 次のコマンドを実行して証明書署名要求を作成します:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
これにより、次のファイルが作成されます:
- key.pem は、PEM 拡張子を持つ RSA 秘密鍵ファイルです。クラスタノードの証明書を置換する際に使用できるように、このファイルを保存します。
- request.csr は、PKCS#10 形式の証明書署名要求です。このファイルを証明機関に提供します。
request.config ファイル内の設定例
設定 | 例 |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<番号> |
|
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。