サーバーの秘密鍵と署名要求書(CSR)を作成しよう

サーバーの秘密鍵と署名要求書(CSR)を作成します。
署名要求書(CSR)はCAに提出し、CAに署名・認証を貰って証明書という形で帰ってきます。

サーバーの秘密鍵と署名要求書(CSR)を作成していきましょう。
ここでもあらかじめC:\usr\ssl\bin\serverといったフォルダを用意しておきます。

OpenSSL> req -new -nodes -out server/newreq.pem
Generating a 1024 bit RSA private key
.....++++++
...++++++
writing new private key to 'privkey.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP(日本)
State or Province Name (full name) [Berkshire]:Shizuoka(都道府県)
Locality Name (eg, city) [Newbury]:Iwata(市町村)
Organization Name (eg, company) [My Company Ltd]:Mizushima Network Service(組織名)
Organizational Unit Name (eg, section) []:koko(所属)
Common Name (eg, your name or your server's hostname) []:mizushima.ne.jp(ドメイン)
Email Address []:admin@mizushima.ne.jp(メールアドレス)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:そのままEnterキー
An optional company name []:そのままEnterキー

サーバーの署名要求書(CSR) C:\usr\ssl\bin\server\newreq.pem
サーバーの秘密鍵 C:\usr\ssl\bin\privkey.pem
ができあがります。
サーバーの秘密鍵がserverディレクトリに入っていないので、C:\usr\ssl\bin\serverに入れておきます。
次回は サーバーの署名要求書(CSR) C:\usr\ssl\bin\server\newreq.pemをCAに署名してもらいます。
お疲れ様でした。

署名要求書(CSR)にCAで署名・認証して証明書を発行しよう