2011年2月9日水曜日

SSL秘密キーとCSRファイルの作成

ラベル:
まずキー生成時必要なランダムファイルの作成(access.logを使ってもオッケ)

# openssl md5 * > rand.dat


そして長さ2048の秘密キーを作成

# openssl genrsa -rand rand.dat -des3 2048 > domain.com.2011.key.2048
...
Enter pass phrase:
Verifying - Enter pass phrase:

任意覚えやすいフレーズを入力する

最後CSRファイルの作成

# openssl req -new -key domain.com.2011.key.2048 -out domain.com.2011.csr.2048
Enter pass phrase for domain.com.2011.key.2048: 先入力したフレーズを入れる
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Tokyo
Organization Name (eg, company) [My Company Ltd]:my company
Organizational Unit Name (eg, section) []:system
Common Name (eg, your name or your server's hostname) []:www.mydomain.jp
Email Address []:不要
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:不要
An optional company name []:不要
投稿者 kg88 時刻: 11:23

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)