SSL証明書

CentOS5で証明書を発行する為のCSRを発行・確認する方法です。

# openssl genrsa -rand /var/log/maillog -out server.key 1024

# openssl req -new -key server.key -out csr.pem

Country Name (2 letter code) [GB]: ← 国名、通常はjp
State or Province Name (full name) [Berkshire]: ← 都道府県名
Locality Name (eg, city) [Newbury]: ← 市町村名
Organization Name (eg, company) [My Company Ltd]: ← 組織名（法人名）
Organizational Unit Name (eg, section) []: ← 部署名
Common Name (eg, your name or your server's hostname) []: ← サーバのホスト名（FQDN）
Email Address []: ← 連絡先メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ← 空白
An optional company name []: ← 空白

作成したCSRをグローバルサインなどに送る

秘密鍵の内容確認
# openssl rsa -in server.key -text

CSRの内容確認
# openssl req -in csr.pem -text

証明書の内容確認
# openssl x509 -in 証明書ファイル -text

# openssl req -x509 -in CSRファイル名 -text -key 秘密鍵ファイル -out 証明書ファイル