2011/09/03(土)SSL 証明書要求の際の 2048bit長キーの生成方法
2017/10/12 4:35
パスフレーズなしの秘密鍵(通常はこちら)
openssl genrsa -out www.example.com.key 2048
パスフレーズありの秘密鍵(専用サーバの場合)
openssl genrsa -des3 -out www.example.com.key 2048
トリプルDESでパスフレーズ設定。
途上で、設定したいパスフレーズを2回設問されるので、2回とも設定したいパスフレーズを入力。このとき、パスフレーズは2回とも同じものを入力しましょう。
忘れるとお手上げです。
あとはCSR(証明書要求)を作成。
openssl req -new -key www.example.com.key -out www.example.com.csr
設問に従って入力。
特に common name のところは間違わないように。
パスフレーズを設定した場合は、ここでパスフレーズの入力を求められます。