素敵なサムシングを独断と偏見で一方的に紹介するブログ(´・ω・`)

IT

【SSL化】SSL証明書を取得するためのCSRの作成方法【HTTPS化】

投稿日:

スポンサーリンク

336×280




CSRとは?

What’s?

皆さんはCSRをご存知でしょうか?

CSRとは、Certificate Signing Requestの略で、SSLサーバ証明書を取得する際に認証局に提出する署名リクエストの事です。

CSRには、公開鍵の情報や、生成時に組織側が指定する情報が含まれます。
認証局が認証処理を実施した後に、提出したCSRに含まれる組織の公開鍵に署名をし、SSLサーバ証明書として発行します。

ブログやサイトにはほぼ必須

CSRを利用して取得したSSLサーバ証明書をサーバーに設定することにより、HTTPS通信が保証されるようになります。

非SSL化サイト

SSL化サイト

これにより、利用者へ安全なサイトであることを伝えることが可能になります。

また、近年ではGoogleが、2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていません」を表示する、という公式アナウンスがされ、話題になりました。

また、SSL通信の可否はSEOにも影響がある、と明言されているので、まだHTTPS化していないサイトは今のうちからSSL化の準備をしておいたほうが良いでしょう。

CSRはどのサーバーで作っても問題無い

CSRはコマンドにて簡単に作成する事が出来ます。
また、このCSR作成作業はSSLサーバ証明書を設定するサーバーで作らないといけないという事は無いので、Mac端末上でまとめて作成してもなんら問題ありません。

作成時に必要な情報

CSRをコマンドで作成する場合、ディスティングイッシュネームと呼ばれる以下の情報の入力を順次求められます。

項目 メッセージ 必須
国別番号 Country Name (2 letter code) [AU]: JP
都道府県名 State or Province Name (full name) [Some-State]: Kanagawa
市区町村名 Locality Name (eg, city) []: Kawasaki
組織名 Organization Name (eg, company) [Internet Widgits Pty Ltd]: Blogenist, Ltd.
部門名 Organizational Unit Name (eg, section) []: Customer Service
コモンネーム Common Name (e.g. server FQDN or YOUR name) []: blogenist.jp
メールアドレス Email Address []: xxx@example.jp
国別番号 A challenge password []: xxxxxx
会社名の略称 A challenge password []: xxxxxx

必須のものに関しては、正しい情報を入れる必要がありますが、任意の3項目については基本的には未入力でも問題は無いので、そのままエンターを押してしまって構いません。

では、実際に証明書を作ってみましょう。

手順

秘密鍵の生成

まずはCSRに使う秘密鍵を作成しましょう。
以下のコマンドを実行してください。

すると、以下のようなログが表示され、秘密鍵が生成されます。

CSRの生成

では、次にCSRを作成します。
以下のコマンドを実行してください。

すると、先ほどのディスティングイッシュネームの入力を一つずつ求められるので、それぞれ入力してエンターを押していきましょう。

これで正常にCSRファイルが作成されました。

終わりに

これでCSRの作成は完了です。

あとは認証局にCSRを提出し、後日SSLサーバ証明書関連の情報が届きます。
その際に、今回使用した秘密鍵の情報も必要になるので、紛失しないようにしっかりと管理しておきましょう。

336×280




336×280




CATEGORIES & TAGS

IT, , , , , , , ,

blogenist

Author: blogenist