以前のリビジョンの文書です
SSL証明書
CentOS5で証明書を発行する為のCSRを発行・確認する方法です。
ServerKEYを作成
# openssl genrsa -rand /var/log/maillog -out server.key 1024
csrを作成
# openssl req -new -key server.key -out csr.pem
Country Name (2 letter code) [GB]: ← 国名、通常はjp State or Province Name (full name) [Berkshire]: ← 都道府県名 Locality Name (eg, city) [Newbury]: ← 市町村名 Organization Name (eg, company) [My Company Ltd]: ← 組織名(法人名) Organizational Unit Name (eg, section) []: ← 部署名 Common Name (eg, your name or your server's hostname) []: ← サーバのホスト名(FQDN) Email Address []: ← 連絡先メールアドレス
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: ← 空白 An optional company name []: ← 空白
作成したCSRをグローバルサインなどに送る
作成したファイルを確認
秘密鍵の内容確認
# openssl rsa -in server.key -text
CSRの内容確認
# openssl req -in csr.pem -text
証明書の内容確認
# openssl x509 -in 証明書ファイル -text
