03-6758-0529

(9:00〜17:00 土日祝日を除く)

SSL・EV SSL サーバ証明書サポート

Apache:ECC対応CSR作成方法


ECC(楕円曲線暗号)証明書をApacheで利用することができますが、古いOSのスマートフォンの中にはECC証明書未対応のものもあります。
ECC(楕円曲線暗号)の概要と特徴についてはECC(楕円曲線暗号)を参照してください。

ECC 対応 CSR 作成手順

  1. Apache がインストールされているサーバーにsshでログインします。


  2. 以下のコマンドを実行し、ECC対応の秘密鍵を作成します。

    # openssl ecparam -out host_name.key -name prime256v1 -genkey
    host_name には証明書を利用するホスト名を指定します。
    ECC鍵の推奨サイズは256bitです。より高い強度が必要な場合は、prime384v1あるいはprime521v1を指定してください。
  3. 作成された秘密鍵を安全な場所に保管してください。この秘密鍵がなくなると証明書のインストールができなくなります。
  4. 以下のコマンドでECC対応のCSRを作成します。
    この例ではソフィア総合研究所株式会社のデータを利用しています。

    # openssl req -new -key host_name.key -out host_name.csr -subj "/C=JP/ST=Tokyo/L=Tama City/O=RMS Co. Ltd./OU=RMS Co. Ltd./CN=host_name"

    コマンドの -subj 以降の記載内容は以下のルールに従ってください。

    • /C=
      国名 (Country Name) – 法人の登記国名を記載します。日本の場合はJPです。
    • /ST=
      都道府県名 (State or Province Name) – 法人の登記簿謄本に記載された都道府県名をローマ字で記載します。
    • /L=
      法人所在地 (Locality Name) – 法人の登記簿謄本に記載された都市名をローマ字で記載します。
    • /O=
      法人名 (Organization Name) – 法人名を英文で記載します。Whois の登録と合致させてください。
    • /OU=
      部署名 (Organizational Unit Name) – 部署名を英文で記載します。空でもかまいません。
    • /CN=
      コモンネーム (Common Name) – サーバー証明書の対象となるホスト名です。SSL Plus では www.rms.ne.jp のように記載してください。
      ワイルドカードの場合は *.rms.ne.jp のように記載します。
      上記のような記載方法で、SSL PlusとWildCard Plusどちらの場合でも、https://www.rms.ne.jp/ と https://rms.ne.jp/ の両方で利用できます。
  5. 作成された .csr ファイルはテキストエディタで開くことができます。
    テキストエディタで開くと、以下のような内容が表示されます。
    —–BEGIN NEW CERTIFICATE REQUEST—– から —–END NEW CERTIFICATE REQUEST—– までをオーダー時に提出してください。

    —–BEGIN NEW CERTIFICATE REQUEST—–
    MIIBODCB3wIBADB9MQswCQYDVQQGEwJKUDEOMAwGA1UECAwFVG9reW8xEjAQBgNV
    BAcMCVRhbWEgQ2l0eTEVMBMGA1UECgwMUk1TIENvLiBMdGQuMRUwEwYDVQQLDAxS
    TVMgQ28uIEx0ZC4xHDAaBgNVBAMMEypjcmVhdGl2ZS1qYXBhbi5vcmcwWTATBgcq
    hkjOPQIBBggqhkjOPQMBBwNCAAQ6LQpth7XCK0EWR+mLrevSD5CTYuFrpqm12S25
    N5ZWvRnZiPiz9dmIQV1etcO669wfxsGC0+tjjedZV2DC6n6CoAAwCQYHKoZIzj0E
    AQNJADBGAiEA6s7r8+Qfnnz8H5Pz6CCdwt+I77eNpve+maecGCrD3ecCIQDogSWy
    ZEJcntSWwpaoUW4q7msV8MO/urdrRaDlXYv/EQ==
    —–END NEW CERTIFICATE REQUEST—–

関連情報

Apache:ECC対応証明書のインストール方法

Copyright © Sophia Research Institute,Ltd. All rights reserved.