SSL化対応-リクエストサーバキー(CSR)の生成
2018年3月18日Linux Tips, SEO関連, テクニカル, ノウハウ
証明書を得るためにはサーバリクエストファイルを作るのですがその前にサーバキー(秘密鍵)を生成する必要があります。これはサーバ証明書の種のようなものでサーバの生成身元保証的な役割を果たします。実際にWEBサーバにも埋め込んで使います。つまりサーバ証明書はこの種から作られたということを保証を取るために使います。
オーソドックスなシンプルなキーCSR生成方法(RSA秘密鍵)
一般的には2048 bitの鍵生成で十分です。RSA方式で暗号化を行います。
1 2 3 4 | # mkdir cert #任意の場所にディレクトリを作りそこでキーを生成します。 # cd cert # openssl genrsa 2048 > server.key #サーバーprivate keyの作成 # openssl req -new -key server.key > server.csr #サーバのSSL証明書リクエストファイルCSRファイルの生成これをSSL証明書発行局に提出 |
楕円曲線アルゴリズム(ECC)暗号化方式でのCSR生成方法
これからはこの方式が主流と言われてる。
1 2 | # openssl ecparam -name prime256v1 -genkey > server.key #サーバーprivate keyの作成 # openssl req -new -sha256 -key server.key > server.csr #サーバのSSL証明書リクエストファイルCSRファイルの生成これをSSL証明書発行局に提出 |
一発でサーバーキーからリクエストファイルまで生成する方法
証明書依頼ファイルの作成途中で申請情報入力が促されるのでこちらでやり方を参考に!
1 | openssl req -nodes -newkey rsa:2048 -sha1 -keyout server.key -out server.csr |
