Windows 2003:Apache + OpenSSLでCSRを生成するには

カテゴリー:Windows OS, Windows 専用サーバー タグ:, ,
 

この文書ではご利用WindowsサーバーにおいてSSLを利用するため、Apache2.2.11+OpenSSLでCSRを生成する方法を記載します。

関連記事:
Windows2003:ApacheWebサーバー(No SSL)をインストールするには
Windows2003:ApacheWebサーバー(with SSL)をインストールするには
Windows2003:Apache + OpenSSL自己証明書を発行するには
Windows2003:ApacheWebサーバーをSSL対応で起動するには

1. 利用した環境

  • Microsoft Windows Server 2003 Standard Edition SP2
  • apache_2.2.11-win32-x86-openssl-0.9.8i.msi

※ Apache公式サイトからダウンロードしてください。

2. Apacheの有無の確認

C:\Program Files\Apache Software Foundation\Apache2.2 がインストールされているか確認します。ない場合は関連記事「Windows2003:ApacheWebサーバー(with SSL)をインストールするには」を参照してインストールを行います。

3. opensslの有無の確認

C:\Program Files\Apache Software Foundation\Apache2.2\conf を開いて openssl がインストールされているか確認します。ない場合は関連記事「Windows2003:ApacheWebサーバー(with SSL)をインストールするには」を参照してインストールを行います。
インストール先を変更した場合はインストール先ディレクトリ以下を確認してください。

4.秘密鍵とCSRの生成

「スタート」-「すべてのプログラム」-「アクセサリ」などからコマンドプロンプトを選択します。

apacheをデフォルトインストールしている場合は、C:¥Program Files¥Apache Software Foundation¥Apache2.2¥bin に移動します。

> openssl genrsa -rand ANYWORD -out server.key 1024
と入力しエンターキーを押すとサーバー用の秘密鍵(server.key)が生成されます。

※ ANYWORD の部分はキーを生成するための乱数の基になる文字列なので何を何文字入れても問題ありません。

> openssl req -new -key server.key -out server.csr -config ../conf/openssl.cnf
と入力しエンターキーを押すとサーバー用公開鍵(CSR=server.csr)生成のための質問が始まりますので、回答を入力します。
質問項目:
Country Name: JP と入力します
State or Province Name: 都道府県名を入力します
Locality Name:市区町村名を入力します
Organization Name:正式な英文表記の会社名を入力します
Organization Unit Name:部署名を入力します
Common Name:Webサイトのアドレスを入力します※wwwが必要な場合は忘れずに!
Email Address:空白でも構いません 指定しない場合はエンターキーを押します
A challenge password:空白でも構いません 指定しない場合はエンターキーを押します
An optional company name:空白でも構いません 指定しない場合はエンターキーを押します

CSRにスペルミスや登記簿謄本と異なる情報がある場合証明書が発行されないこともございますので、入力の際には十分ご注意ください。

上記作業でC:\Program Files\Apache Software Foundation\Apache2.2\binに、keyとcsrが生成されています。

日本ベリサインなどの認証局を利用する場合は、このcsrを基に証明書を発行してもらいます。


keyは必ずバックアップを取り、大切に保存してください。