ホーム＞
サポート＞
CSR作成方法＞
Apache：ECC対応CSR作成方法

Apache：ECC対応CSR作成方法

ECC（楕円曲線暗号）証明書をApacheで利用することができますが、古いOSのスマートフォンの中にはECC証明書未対応のものもあります。
ECC（楕円曲線暗号）の概要と特徴についてはECC（楕円曲線暗号）を参照してください。

ECC 対応 CSR 作成手順

Apache がインストールされているサーバーにsshでログインします。
以下のコマンドを実行し、ECC対応の秘密鍵を作成します。
```
# openssl ecparam -out host_name.key -name prime256v1 -genkey
```
host_name には証明書を利用するホスト名を指定します。
※ECC鍵の推奨サイズは256bitです。より高い強度が必要な場合は、prime384v1あるいはprime521v1を指定してください。
作成された秘密鍵を安全な場所に保管してください。この秘密鍵がなくなると証明書のインストールができなくなります。
以下のコマンドでECC対応のCSRを作成します。
この例ではソフィア総合研究所株式会社のデータを利用しています。
```
# openssl req -new -key host_name.key -out host_name.csr -subj "/C=JP/ST=Tokyo/L=Tama City/O=RMS Co. Ltd./OU=RMS Co. Ltd./CN=host_name"
```
コマンドの -subj 以降の記載内容は以下のルールに従ってください。
- /C=
  国名 (Country Name) - 法人の登記国名を記載します。日本の場合はJPです。
- /ST=
  都道府県名 (State or Province Name) - 法人の登記簿謄本に記載された都道府県名をローマ字で記載します。
- /L=
  法人所在地 (Locality Name) - 法人の登記簿謄本に記載された都市名をローマ字で記載します。
- /O=
  法人名 (Organization Name) - 法人名を英文で記載します。Whois の登録と合致させてください。
- /OU=
  部署名 (Organizational Unit Name) - 部署名を英文で記載します。空でもかまいません。
- /CN=
  コモンネーム (Common Name) - サーバー証明書の対象となるホスト名です。SSL Plus では www.rms.ne.jp のように記載してください。
  ワイルドカードの場合は *.rms.ne.jp のように記載します。
  上記のような記載方法で、SSL PlusとWildCard Plusどちらの場合でも、https://www.rms.ne.jp/ と https://rms.ne.jp/ の両方で利用できます。
作成された .csr ファイルはテキストエディタで開くことができます。
テキストエディタで開くと、以下のような内容が表示されます。
-----BEGIN NEW CERTIFICATE REQUEST----- から -----END NEW CERTIFICATE REQUEST----- までをオーダー時に提出してください。
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBODCB3wIBADB9MQswCQYDVQQGEwJKUDEOMAwGA1UECAwFVG9reW8xEjAQBgNV
BAcMCVRhbWEgQ2l0eTEVMBMGA1UECgwMUk1TIENvLiBMdGQuMRUwEwYDVQQLDAxS
TVMgQ28uIEx0ZC4xHDAaBgNVBAMMEypjcmVhdGl2ZS1qYXBhbi5vcmcwWTATBgcq
hkjOPQIBBggqhkjOPQMBBwNCAAQ6LQpth7XCK0EWR+mLrevSD5CTYuFrpqm12S25
N5ZWvRnZiPiz9dmIQV1etcO669wfxsGC0+tjjedZV2DC6n6CoAAwCQYHKoZIzj0E
AQNJADBGAiEA6s7r8+Qfnnz8H5Pz6CCdwt+I77eNpve+maecGCrD3ecCIQDogSWy
ZEJcntSWwpaoUW4q7msV8MO/urdrRaDlXYv/EQ==
-----END NEW CERTIFICATE REQUEST-----

Apache：ECC対応CSR作成方法

ECC 対応 CSR 作成手順

関連情報