SSL 証明書署名要求ファイルの作成

openssl ユーティリティまたはオンラインサービスを使用して証明書署名要求ファイルを作成できます。

openssl ユーティリティを使用して証明書署名要求ファイルを作成するには：

1. 次のコンテンツを持つ request.config テキストファイルを用意します（設定の例については、以下の表を参照）。

   [req]

   default_bits=2048

   prompt=no

   default_md=sha256

   req_extensions=req_ext

   distinguished_name=dn

   [dn]

   C=<2 文字の国コード>

   ST=<地域>

   L=<都市>

   O=<組織名>

   OU=<組織のユニット名>

   emailAddress=<管理者のメールアドレス>

   CN=<クラスタのコントロールノードのドメイン名>

   [req_ext]

   subjectAltName=@alt_names

   [alt_names]

   DNS.1=<クラスタのコントロールノードのドメイン名>

   DNS.2=<クラスタのセカンダリノードのドメイン名>

   DNS.3=<クラスタのセカンダリノードのドメイン名>

2. PEM 拡張子を持つ RSA 秘密鍵を作成します（パスフレーズはなし）：

   openssl genrsa -out key.pem 2048

3. 次のコマンドを実行して証明書署名要求を作成します：

   openssl req -new -sha256 -key key.pem -out request.csr -config request.config

これにより、次のファイルが作成されます：

• key.pem は、PEM 拡張子を持つ RSA 秘密鍵ファイルです。クラスタノードの証明書を置換する際に使用できるように、このファイルを保存します。
• request.csr は、PKCS#10 形式の証明書署名要求です。このファイルを証明機関に提供します。

request.config ファイル内の設定例