Verisignを使用したSSL証明書の生成

このセクションでは、Verisignを使用してSSL証明書を生成する方法について説明します。

OpenSSLがインストールされていることを確認し、openssl.exeの場所がPATH変数に追加されていることを確認します。 自己署名用の認証局(CA)証明書の生成を参照してください。

サーバーの秘密鍵を作成するには、次の手順を実行します。:

  1. ディレクトリを作成するC:\newcerts:
  2. > md C:\newcerts

  3. newcerts ディレクトリに変更します:
  4. > cd C:\newcerts

  5. 新しいキーを生成する:
  6. openssl genrsa –out server-key.pem

  7. 証明書署名要求の生成:openssl req –new –key server-key.pem –out signingReq.csr

    国、都市、会社名など、証明書の要求に組み込まれる一連の質問が表示されます。 ベリサインはこの電子メールアドレスを介して署名付き証明書を送信するため、電子メールアドレスの入力を求められた場合は、有効な電子メールアドレ

    注:

    入力した情報は、信頼できる機関に要求を送信するときに検証されます。

  8. 要求(signingReq.csr)を認証局(Verisign)に送信します。 signingReq.csrの生成時に収集された情報が正しいことを確認する必要がある場合があります。
  9. 証明書署名の要求が成功した場合、認証局(Verisign)は、指定した電子メールアドレスを使用して証明書を送信します。 電子メールには、暗号化されたCA証明書と、暗号化されたCA中間証明書へのリンクが表示されます。

  10. 両方の証明書をテキストファイルにコピーし、非中間証明書の後に中間証明書を続けます。 このテキストファイルは、次の手順ではCA-cert.pemと呼ばれます。

サーバー証明書を作成して署名するには、次の手順を実行します。:

  1. 前のセクションで生成された次のファイルがあることを確認してください:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • CA-cert.pemファイルをC:\newcertsディレクトリにコピーします。 server-key.pemおよびsigningReq.csrファイルもこのディレクトリにあることを確認してください。
  • newcertsディレクトリに変更します。
  • > cd C:\newcerts

  • サーバー証明書を作成します。 次のコマンドを入力します(すべて1行で):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    サーバー証明書が作成され、署名されます。

    コメントを残す

    メールアドレスが公開されることはありません。

    Previous post あなたが必要とする睡眠のどのように多くの時間を把握するための最良の方法
    Next post Chris Paul Camps