SSL化対応-サーバキーの生成
2018年3月18日Linux Tips, SEO関連, テクニカル, ノウハウ
証明書を得るためにはサーバリクエストファイルを作るのですがその前にサーバキー(秘密鍵)を生成する必要があります。これはサーバ証明書の種のようなものでサーバの生成身元保証的な役割を果たします。実際にWEBサーバにも埋め込んで使います。つまりサーバ証明書はこの種から作られたということを保証を取るために使います。
オーソドックスなシンプルなキー生成方法(秘密鍵)
一般的には2048 bitの鍵生成で十分です。RSA方式で暗号化を行います。
1 2 3 | # mkdir cert #任意の場所にディレクトリを作りそこでキーを生成します。 # cd cert # openssl genrsa 2048 > server.key #4096bitにしたければ"2048"の箇所を書き換える。長いほど安全になる。 |
一発でサーバーキーからリクエストファイルまで生成する方法
証明書依頼ファイルの作成途中で申請情報入力が促されるのでこちらでやり方を参考に!
1 | openssl req -nodes -newkey rsa:2048 -sha1 -keyout server.key -out server.csr |