CSR作成手順

SSL証明書発行のため、社内でCSRを作成することがたびたびあるため、社内での手順をまとめました。

実行環境

OpenSSLコマンドを使用するので、OpenSSLコマンドが実行できる環境を用意してください。

Macユーザ

Mac上で、ターミナルを開いてOpenSSLコマンドを実行できます。

Windowsユーザ

VMやWSLなどで用意したLinux上で、OpenSSLコマンドを実行するといいです。

CSR作成情報の準備

下記のようなCSRの作成に必要な情報を準備します。
以下は例です。

名前
コモンネーム(CN) www.example.jp
組織単位名(OU) XXXXXX
組織名(O) XXXXXX
市町村名(L) XXXXXX
都道府県名(S/ST) Tokyo
国名(C) JP

CSRの作成の準備

作業用のディレクトリを作成、移動します。

秘密鍵生成コマンド実行

key名を www.example.jp.key (わかりやすいようにドメイン名)として進めます。

(root権限が必要であれば、 sudo で実行してください)

秘密鍵生成コマンド実行後のパスワード入力

上記コマンドを実行すると、下記のようにパスワードの入力するように表示されます。
パスワードはあとで使うので、ランダムな文字列を生成して控えておいてください。

CSR生成コマンド実行

上記実行すると、先程入力したパスワードを聞かれるので、パスワードを入力してください。

CSR作成情報の入力

下記のようにCSR作成に必要な情報が聞かれるので、入力していきます。

Country Nameの入力

国名(C)に該当する内容(ここではJP)を入力します。

State or Province Nameの入力

都道府県名(S/ST)に該当する内容(ここではTokyo)を入力します。

Locality Nameの入力

市町村名(L)に該当する内容(ここではShibuya-ku)を入力します。

Organization Nameの入力

組織名(O)に該当する内容(ここではXXXXXX)を入力します。

Organizational Unit Nameの入力

組織単位名(OU)に該当する内容(ここではXXXXXX)を入力します。

Organizational Unit Nameの入力

コモンネーム(CN)に該当する内容(ここではwww.example.jp)を入力します。

その他の入力

下記Email AddressA challenge passwordは何も入力せずEnterを押します。
(指示や情報があり、必要であれば入力してください。)

パスワードなしの秘密鍵を作成

以下を実行し、パスワードなしの秘密鍵を生成しておきます。

確認

以上でCSRが生成完了します。下記のようにできていればOKです。

以下のようになっていればOKです。

名前 用途
www.example.jp.csr CSR
www.example.jp.key パスワードなしのkey
www.example.jp.key.org パスワードありのオリジナルkey

生成内容の確認

下記コマンドで生成内容を確認できます。