サイトSSL検証時にCSRを申請する(証明書署名要求)
最近は自社のサイトにSSL認証の設定をしていますが、証明書の購入については、ここではあまり話さないので、以下の記事を参考にして、自分のサイトのニーズに合った証明書を選んでください.
http://blog.csdn.net/andy1219111/article/details/22716315
以下では、完了証明書を購入する際に、CAのWebサイトで証明書などのファイル(1つの公有証明書、1つ以上の中間証明書、1つのルート証明書)を生成する際に、証明書署名要求を作成することに重点を置きます.
OpenSSL のインストールと構成
プライベート鍵の作成
証明書署名要求の作成
証明書発行機関に証明書署名要求を提出する
一般に、証明書署名リクエストを作成するには、上記の4つのステップが必要です.
1.秘密鍵ファイルを生成するためのOpenSSlをサーバにインストールします.コマンドは以下のとおりです.
例では、2048は2048ビット暗号化を表す.AWSは1024ビットと4096ビットの暗号化もサポートしています.2048ビットのRSAキーを作成することをお勧めします.
秘密鍵は必ず安全な場所に保管してください.秘密鍵が失われると取り戻すことができません.
2.証明書署名要求の作成(CSR)
CSRとは、サーバ証明書を申請するために証明書発行機関(CA)に送信したファイルです.
CSRの作成
Openssl reqコマンドを使用してCSRを作成するには、次の構文に従います.
private-key.pemは、前に生成した秘密鍵のファイル名、csr.pemは生成するSDRです.
出力は次の例と似ています.
次の表は、証明書リクエストの作成に役立ちます.
名前
説明
例
国の名称
国を代表する2文字ISOの略.
US=アメリカ
州または省
組織が存在する州または省の名前.この名前は省略形では使用できません.
ワシントン州
所在地名
組織が存在する都市の名前.
Seattle
組織名
組織の法定フルネーム.組織名は省略しないでください.
例Corp
組織部門
オプションで、追加の組織情報を提供します.
マーケティング
共通名
エイリアスレコードの完全限定ドメイン名.両者が正確に一致しない場合は、証明書名検出警告が表示されます.
www.yourdomain.com
メールアドレス
サーバ管理者のEメールアドレス
[email protected]
Note
通常、「Common Name」フィールドは誤解されやすく、正しく記入することも容易ではありません.共通名とは、通常、ホストにドメイン名を付けることです.具体的な形式は「www.company.com」または「company.com」です.正しい共通名を使用してCSRを作成する必要があります.
CSRを証明書発行機関に提出する
CSRには、あなたのIDを識別する情報が含まれています.サーバ証明書を申請するには、CSRを証明書発行機関(CA)に送信します.CAは、他の証明書または身分証明書の提供を要求する場合があります.
証明書に対する要求が成功すると、CAは公有(識別)証明書を返し、デジタル署名されたチェーン証明書を返す可能性があります.参照先:
AWS ec 2 sslチュートリアル:http://docs.aws.amazon.com/zh_cn/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html
http://support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Global/Server_Certificates/Actions/Create_a_Certificate_Signing_Request_(CSR)
godaddy証明書の申請過程と方法:http://www.freehao123.com/godaddy-ssl-setup/
htttpsの7つの誤解:http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
http://blog.csdn.net/andy1219111/article/details/22716315
以下では、完了証明書を購入する際に、CAのWebサイトで証明書などのファイル(1つの公有証明書、1つ以上の中間証明書、1つのルート証明書)を生成する際に、証明書署名要求を作成することに重点を置きます.
OpenSSL のインストールと構成
プライベート鍵の作成
証明書署名要求の作成
証明書発行機関に証明書署名要求を提出する
一般に、証明書署名リクエストを作成するには、上記の4つのステップが必要です.
1.秘密鍵ファイルを生成するためのOpenSSlをサーバにインストールします.コマンドは以下のとおりです.
openssl genrsa 2048 > your-private-key-file-name.pem例では、2048は2048ビット暗号化を表す.AWSは1024ビットと4096ビットの暗号化もサポートしています.2048ビットのRSAキーを作成することをお勧めします.
秘密鍵は必ず安全な場所に保管してください.秘密鍵が失われると取り戻すことができません.
2.証明書署名要求の作成(CSR)
CSRとは、サーバ証明書を申請するために証明書発行機関(CA)に送信したファイルです.
CSRの作成
Openssl reqコマンドを使用してCSRを作成するには、次の構文に従います.
openssl req -new -key private-key.pem -out csr.pemprivate-key.pemは、前に生成した秘密鍵のファイル名、csr.pemは生成するSDRです.
出力は次の例と似ています.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank.
For some fields there will be a default value.
If you enter '.', the field will be left blank.次の表は、証明書リクエストの作成に役立ちます.
名前
説明
例
国の名称
国を代表する2文字ISOの略.
US=アメリカ
州または省
組織が存在する州または省の名前.この名前は省略形では使用できません.
ワシントン州
所在地名
組織が存在する都市の名前.
Seattle
組織名
組織の法定フルネーム.組織名は省略しないでください.
例Corp
組織部門
オプションで、追加の組織情報を提供します.
マーケティング
共通名
エイリアスレコードの完全限定ドメイン名.両者が正確に一致しない場合は、証明書名検出警告が表示されます.
www.yourdomain.com
メールアドレス
サーバ管理者のEメールアドレス
[email protected]
Note
通常、「Common Name」フィールドは誤解されやすく、正しく記入することも容易ではありません.共通名とは、通常、ホストにドメイン名を付けることです.具体的な形式は「www.company.com」または「company.com」です.正しい共通名を使用してCSRを作成する必要があります.
CSRを証明書発行機関に提出する
CSRには、あなたのIDを識別する情報が含まれています.サーバ証明書を申請するには、CSRを証明書発行機関(CA)に送信します.CAは、他の証明書または身分証明書の提供を要求する場合があります.
証明書に対する要求が成功すると、CAは公有(識別)証明書を返し、デジタル署名されたチェーン証明書を返す可能性があります.参照先:
AWS ec 2 sslチュートリアル:http://docs.aws.amazon.com/zh_cn/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html
http://support.rightscale.com/12-Guides/Dashboard_Users_Guide/Clouds/AWS_Global/Server_Certificates/Actions/Create_a_Certificate_Signing_Request_(CSR)
godaddy証明書の申請過程と方法:http://www.freehao123.com/godaddy-ssl-setup/
htttpsの7つの誤解:http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html