最近何かと話題のSSL!
今回はSSL証明書発行のための前準備CSRの発行について手順をまとめます

まずはSSHログイン

何はともあれ、まずはサーバにSSH接続をしましょう。

ちなみに私はTeraTermを使っています。

TeraTermダウンロード:http://sourceforge.jp/projects/ttssh2/releases/

OpenSSLインストール確認

サーバーにログインができたら、まずはOpenSSLがインストールされているか確認しましょう。

# openssl version

秘密鍵を生成

Apachのインストールされているフォルダに移動した後、秘密鍵を生成します。

XAMPPで作成したWebサーバの場合はXAMPPをインストールしたフォルダになります。

例えば、XAMPPを/opt/lamppにインストールした場合は下記のようなコマンドを実行します。

#cd /opt/lampp/etc
#/opt/lampp/bin/openssl genrsa -des3 -out ./ssl.key/[秘密鍵名].key 2048

秘密鍵ファイルは上書きしないよう注意します
作成年をファイルに入れるとよいかもしれません

このコマンドを実行するとパスフレーズを2回聞かれます。
この時のパスフレーズは絶対忘れないように気を付けましょう

CSRを発行

作成した秘密鍵をもとにCSRを発行します。

# openssl req -new -key ./ssl.key/[秘密鍵名].key -out ./ssl.csr/[CSR名].csr

秘密鍵名とCRS名は同じでもOKです。
このコマンドを実行すると下記フィールドの入力を求められます。
例に従って記載します。

フィールド 説明
Country Name 国を示す2文字のISO略語 JP
State or Province Name 組織が置かれている都道府県 Tokyo
Locality Name 組織が置かれている市区町村 Toshima-ku
Organization Name 組織の名称 Machiiro.inc
Organization Unit Name 組織での部署名
Common Name ウェブサーバのFQDN machiiro.co.jp
Email Address メールアドレス 入力不要
A challenge password パスワード 入力不要
An optional company name 組織名(補助) 入力不要

ここまで完了すると、CSRファイルが完成します。
完成したCSRファイルを基にSSLを発行し、それを適応する必要があります。

SSL適応方法についてはまたの機会に記載します!