このセクションでは、Verisignを使用してSSL証明書を生成する方法について説明します。
OpenSSLがインストールされていることを確認し、openssl.exe
の場所がPATH変数に追加されていることを確認します。 自己署名用の認証局(CA)証明書の生成を参照してください。
サーバーの秘密鍵を作成するには、次の手順を実行します。:
- ディレクトリを作成する
C:\newcerts
: newcerts
ディレクトリに変更します:- 新しいキーを生成する:
- 証明書署名要求の生成:
openssl req –new –key server-key.pem –out signingReq.csr
国、都市、会社名など、証明書の要求に組み込まれる一連の質問が表示されます。 ベリサインはこの電子メールアドレスを介して署名付き証明書を送信するため、電子メールアドレスの入力を求められた場合は、有効な電子メールアドレ
注:
入力した情報は、信頼できる機関に要求を送信するときに検証されます。
- 要求(
signingReq.csr
)を認証局(Verisign)に送信します。signingReq.csr
の生成時に収集された情報が正しいことを確認する必要がある場合があります。 - 両方の証明書をテキストファイルにコピーし、非中間証明書の後に中間証明書を続けます。 このテキストファイルは、次の手順では
CA-cert.pem
と呼ばれます。
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
証明書署名の要求が成功した場合、認証局(Verisign)は、指定した電子メールアドレスを使用して証明書を送信します。 電子メールには、暗号化されたCA証明書と、暗号化されたCA中間証明書へのリンクが表示されます。
サーバー証明書を作成して署名するには、次の手順を実行します。:
- 前のセクションで生成された次のファイルがあることを確認してください:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
ファイルをC:\newcerts
ディレクトリにコピーします。 server-key.pem
およびsigningReq.csr
ファイルもこのディレクトリにあることを確認してください。> cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
サーバー証明書が作成され、署名されます。