サーバーの秘密鍵と署名要求書(CSR)を作成しよう

サーバーの秘密鍵と署名要求書(CSR)を作成します。
署名要求書(CSR)はCAに提出し、CAに署名・認証を貰って証明書という形で帰ってきます。

まずはサーバー証明書を置くディレクトリを作成しておきましょう。

# cd /var/ssl
# mkdir server
# cd server

続いてサーバーの秘密鍵と署名要求書(CSR)を作成します。

# openssl req -new -nodes -out newreq.pem
Generating a 1024 bit RSA private key
.....++++++
...++++++
writing new private key to 'privkey.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP(日本)
State or Province Name (full name) [Berkshire]:Shizuoka(都道府県)
Locality Name (eg, city) [Newbury]:Iwata(市町村)
Organization Name (eg, company) [My Company Ltd]:Mizushima Network Service(組織名)
Organizational Unit Name (eg, section) []:koko(所属)
Common Name (eg, your name or your server's hostname) []:mizushima.ne.jp(ドメイン)
Email Address []:admin@mizushima.ne.jp(メールアドレス)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:そのままEnterキー
An optional company name []:そのままEnterキー

サーバーの署名要求書(CSR) /var/ssl/server/newreq.pem
サーバーの秘密鍵 /var/ssl/server/privkey.pem
ができあがります。
次回は サーバーの署名要求書(CSR) /var/ssl/server/newreq.pemをCAに署名してもらいます。
お疲れ様でした。

署名要求書(CSR)にCAで署名・認証して証明書を発行しよう