ホーム » ブログ » ベリサインのセキュア・サーバIDの作成方法
このエントリーをはてなブックマークに追加
@2012/09/26

スポンサーリンク
現在世界中でベリサインサーバ証明書がよく利用されている。特にECサイトやビジネスサイトにはよく使いますね。本記事ではverisignのセキュア・サーバIDを申請ためのCSRファイルの作成方法を紹介します。SSLサーバ証明書の作成に悩んでいる方は参考になれると思います。それでは、ベリサインセキュア・サーバIDの作成手順です。



[root@taobao ~]#
[root@taobao ~]# /usr/bin/openssl  md5 * > rand_taobao.dat
[--以下のエラーを無視してください--]
Read Error in Desktop
6203:error:0200B015:system library:fread:Is a directory:bss_file.c:167:
6203:error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
[root@taobao ~]# /usr/bin/openssl genrsa -rand rand_taobao.dat -des3 1024 > taobao_key.pem
348 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
............................................++++++
..++++++
e is 65537 (0x10001)
Enter pass phrase:[ここでは自分のパスワードを入力]
Verifying - Enter pass phrase:[パスワードを再入力]
[root@taobao ~]# /usr/bin/openssl rsa -in taobao_key.pem -out taobao_key.pem
Enter pass phrase for taobao_key.pem:[パスワード]
writing RSA key
[root@taobao ~]# /usr/bin/openssl req -new -key taobao_key.pem -out taobao_csr.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:[ここでJPを入力]
State or Province Name (full name) [Berkshire]:[ここでTokyoを入力]
Locality Name (eg, city) [Newbury]:[ここでMinato-kuを入力]
Organization Name (eg, company) [My Company Ltd]:[ここでTaobao.jpを入力]
Organizational Unit Name (eg, section) []:[ここでSystemを入力]
Common Name (eg, your name or your server's hostname) []:[ここでtaobao.jpを入力]
Email Address []:[ここで空白のまま、enterを押す]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:[ここで空白のまま、enterを押す]
An optional company name []:[ここで空白のまま、enterを押す]
[root@taobao ~]# /usr/bin/openssl req -text -in taobao_csr.pem
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=JP, ST=Tokyo, L=Minato-ku, O=Taobao.jp, OU=System, CN=taobao.jp
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    01:bc:b7:1b:b1:e5:62:07:81:47:1b:f2:fc:e0:2f:
                    ba:e1:24:b4:2c:61:5b:3c:de:64:c4:b1:25:f2:45:
                    d2:c7:e1:28:6b:d3:ec:3d:30:5f:cc:54:de:1c:b3:
                    81:dc:e2:25:a3:13:b1:5f:38:a0:4c:a1:4c:ab:01:
                    ff:af:1c:f1:7c:d0:20:7b:15:f4:cd:ca:25:fa:ac:
                    86:5a:0c:18:ce:cb:be:23:25:6d:3a:64:c1:7c:43:
                    ce:e6:61:86:08:a8:f4:33:d1:c1:4b:63:fb:68:43:
                    b8:fe:e4:36:74:cf:ef:23:11:71:e1:05:d4:6b:ae:
                    54:87:7a:13:45:1d:a1:1f:05
                Exponent: 65137 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha1WithRSAEncryption
        61:17:e1:f1:d2:73:8e:88:3e:1a:b6:f6:04:4a:d5:f0:73:31:
        21:13:1c:17:a3:41:cc:76:b4:fd:3d:77:de:7b:de:87:0d:1f:
        d8:bd:d1:fe:5e:cf:36:d6:dd:17:68:7e:6f:21:f2:31:f1:ff:
        fe:db:18:42:f3:61:53:56:e6:23:3f:fb:ad:75:f8:20:50:c5:
        26:20:ce:b5:61:50:42:8f:61:0b:f3:01:62:da:fe:4b:e7:bf:
        1a:18:5e:50:ab:b1:de:aa:16:ff:71:7c:56:cd:bb:17:fb:d7:
        f1:46:f3:2e:f1:eb:bb:ec:67:38:40:65:d7:cf:48:78:a7:6a:
        7b:13
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
[root@taobao ~]#

【重要!】上記でご作成したtaobao_key.pemファイルを絶対に外に漏れないようにしっかり守ってください。
ご作成したtaobao_csr.pemファイルには、ベリサインへ申請・更新の際、コンテンツを申請画面で指定した場所に貼り付けて申請してください。
また、中間証明書もいるかもしれません、それはベリサイン公式サイト内で「中間証明書」を検索すれば、すぐに見つかれると思います。

以上、ベリサインセキュア・サーバID申請・更新の時、CSRファイルの生成方法でした。
メモーを。

♪ 当記事がお役に立ちましたらシェアして頂ければ嬉しいです。
0人
このエントリーをはてなブックマークに追加


★ 当記事を閲覧の方は下記の【関連記事】も閲覧していました。
コメント@2012年09月26日
Gravatar-グローバルに認識されるアバター_zanmai.net
クーポン券を使って更新・申請すれば、若干安くなります。私はよく使っているクーポン券はecureでかったクーポン券でした。オススメですよ。

お名前:

 

EMAIL:

 

URL:

 

認証コード:

zanmai.net-safecode

 


※会員の方は認証コードを要らないから、新規登録をオススメ!

check