独自CAを利用してSSL証明書を作成

今回は独自CAを作成して、独自ドメイン証明書の作成方法を紹介します。

はじめに、CSRの作成を行います。
今回作成する独自ドメインは、secure.cimacoppi.bizとします。

・randファイル作成

openssl dgst /var/log/* > rand.dat

・keyファイル作成

[root@ip-10-150-175-70 SAGYO]# openssl genrsa -rand rand.dat -des3 -out secure.cimacoppi.biz.key 2048
2738 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
..............................................................+++
...............................+++
e is 65537 (0x10001)
Enter pass phrase for secure.cimacoppi.biz.key: ←パスフレーズ入力
Verifying - Enter pass phrase for secure.cimacoppi.biz.key: ←パスフレーズ入力

・CSRファイル作成

[root@ip-10-150-175-70 SAGYO]# openssl req -new -key secure.cimacoppi.biz.key -out secure.cimacoppi.biz.csr
Enter pass phrase for secure.cimacoppi.biz.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP ←国名
State or Province Name (full name) [Berkshire]:Tokyo ←都道府県
Locality Name (eg, city) [Newbury]:Minato-ku ←市町村
Organization Name (eg, company) [My Company Ltd]:Umiyama inc ←会社名
Organizational Unit Name (eg, section) []:support ←部門
Common Name (eg, your name or your server's hostname) []:secure.cimacoppi.biz Commonネーム
Email Address []: ←空白

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:←空白
An optional company name []:←空白

・CSRファイルの中身確認(Subject欄で確認)

[root@ip-10-150-175-70 SAGYO]# openssl req -noout -text -in secure.cimacoppi.biz.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=JP, ST=Tokyo, L=Minato-ku, O=Umiyama inc, OU=support, CN=secure.cimacoppi.biz
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)

・パスフレーズ確認

openssl rsa -in secure.cimacoppi.biz.key -passin pass:パスフレーズ

writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAtWGRvfOhLXRz9ExqK4CObxtTw1z2UL12JtJGYCoPEy/cmt4i

・apache起動時パスフレーズ回避

[root@ip-10-150-175-70 SAGYO]# openssl rsa  secure.cimacoppi.biz.key.out
Enter pass phrase:
writing RSA key

以上で、CSRファイルの作成が完了です。

次回、このCSRファイルを利用してSSL証明書を作成します。

こちらの記事はなかの人（be_hase）監修のもと掲載しています。
元記事は、こちら

この記事を書いた人

長谷部隆之別名cimacoppi。日々サーバ運用保守を行ってます！長谷部隆之が書いた記事

独自CAを利用してSSL証明書を作成

IT健保「鮨一新」食レポ

Arduinoを初めて使う時のセットアップと実例集

X (旧 Twitter) を複数人で安全に運用する方法

Amazon Managed Grafanaへのログイン手段を考える〜IAM Identity Center以外のSAML認証の選択肢〜

「滝行体験で業務効率化を図れるのではないか」という話！

独自CAを利用してSSL証明書を作成

関連記事Related Articles

Postfix Adminを設定する(MySQL/postfix/設定編)

MySQLのレプリケーションをSSL接続で

RDS上のOracleライセンス(BYOL)について

cloudpack杯 第5回 ICTトラブルシューティングコンテストに参加なう

CentOS6 fsckを強制/抑止する

cloudpack杯第5回 ICTトラブルシューティングコンテストに参加なう