MacのOpenSSLでCSRファイルを作成する

いつも忘れてググってしまうので備忘録。

秘密鍵作成

乱数ファイル

$ openssl dgst -md5 /var/log/system.log > rand.dat

パスフレーズ付き秘密鍵

$ openssl genrsa -des3 -rand rand.dat 2048 > server.pem

キー長は2048が多かったのでそれで。

パスフレーズの解除方法

$ openssl rsa -in server.pem -out server.pem

パスフレーズなしの秘密鍵

$ openssl genrsa -rand rand.dat 2048 > server.pem

CSR作成

証明書署名要求(CSR:Certificate Signing Request)

$ openssl req -new -key server.pem -out csr.pem

Country Name (2 letter code) [AU]:(国名)
State or Province Name (full name) [Some-State]:(都道府県)
Locality Name (eg, city) []:(市町村)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:(組織名)
Organizational Unit Name (eg, section) []:(部署名)
Common Name (e.g. server FQDN or YOUR name) []:(サーバ名:FQDN)
Email Address []:(メールアドレス)

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

部署名、メールアドレスは空でよい。

後はこのCSRを使用して証明書を発行する。

確認

CSRの内容確認。

$ openssl req -in req.pem -text

1
2
3
4
5
6

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=JP, ST=Tokyo, L=xxx, O=xxx, CN=xxx.jp
        Subject Public Key Info:
        ...

確認ツール
CSR内容確認 | CSRの中身を再確認してミスを防止 | すぐに使える便利なWEBツール | Tech-Unlimited

参考

Macに最初から入っているApacheでSSL通信する環境を整えた | karakaram-blog
Apache + OpenSSL CSR生成手順 (新規)|CSRの生成方法|マニュアル|サポート|SSLサーバ証明書 ジオトラスト
OpenSSL CSR, 証明書など確認コマンド – tech-memo@さかにゃ日記

ssl
   このエントリーをはてなブックマークに追加