Red Hat Linux 9: Red Hat Linux カスタマイズガイド
前のページ第 20章Apache HTTP セキュアサーバーの設定次のページ

20.7. 証明書要求の作成とCAへの送付

鍵を作成した後、次は選択したCA に送る必要のある証明書要求を生成します。 /usr/share/ssl/certsディレクトリに居ることを確認して 次のコマンドをタイプします: 

make certreq

次のようなメッセージが表示されたら、パスワードを入力します(パスワードを無効にした場合を除く): 

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-out /etc/httpd/conf/ssl.csr/server.csr
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:

鍵の生成時に選択したパスワードを入力します。指示に続いて一連の項目が表示されます。 各項目への応答を入力してください。入力した情報は証明書の要求に組み込まれます。 画面表示と応答の例を次に示します: 

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:Test Company
Organizational Unit Name (eg, section) []:Testing
Common Name (your name or server's hostname) []:test.example.com
Email Address []:admin@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

デフォルトの入力値は、入力項目の直後に角かっこ[]で囲んで表示されます。たとえば、最初に要求される情報は証明書が使用される国の名前であり、次のように表示されます:

Country Name (2 letter code) [GB]:

かっこ内のデフォルト値はGBです。デフォルト値をそのまま 使用するには、[Enter]を押し、そうでない場合は、2文字の国コードを入力します。

残りの値は自分で入力する必要があります。これらの全ては自然に判る内容です。 但し、次のようなガイドラインに従う必要があります:

情報の入力を終了すると、/etc/httpd/conf/ssl.csr/server.csrという名前の ファイルが作成されます。このファイルがCAに送付可能な状態の証明書要求です。

CAを決定したら、CAのWebサイトで指示されている手順に従います。証明書要求の提出方法、その他の必要事項、 CAに対する支払い方法などを確認してください。

CAの要件を満たしていれば、CAから証明書が送付されます(通常は電子メール)。送付された証明書を、 /etc/httpd/conf/ssl.crt/server.crtとして(カット&ペーストしてください)保存します。 このファイルのバックアップを忘れずに作成して保存して下さい。

前のページホーム次のページ
鍵の生成上に戻る自己署名証明書の作成