opensslコマンドでCSRを作成する方法を紹介します。
opensslコマンドの「req」サブコマンドを使用します。「-key」オプションで秘密鍵、「-out」オプションで出力するファイルを指定します。
「—–」の出力の後、「Country Name」などの入力を求められるので、必要な場合には入力します。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
# openssl req -new -key /tmp/test.key -out /tmp/test.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: # |
ファイルが作成されたことを確認してみましょう。
1 2 3 |
# ls -l /tmp/test.csr -rw-r--r-- 1 root root 952 Jan 9 20:43 /tmp/test.csr # |
ファイルが作成されたことが確認できました。