Windows 対応の OpenSSL ツールを使用して証明書署名要求を生成します。

前提条件

  • OpenSSL ツールをインストールします。OpenSSL ツールの取得方法については、http://www.openssl.org を参照してください。
  • openssl.cfg ファイルを編集して、追加の必須パラメータを追加します。[req]セクションに req_extensions パラメータが定義されていることを確認します。 
    [req]
        .
        .
        req_extensions=v3_req #
  • たとえば、server-01.loginsight.domain のように、サーバのホスト名または IP アドレスの適切な Subject Alternative Name エントリを追加します。ホスト名のパターンは指定できません。 
    [v3_req]
        .
        .
        subjectAltName=DNS:server-01.loginsight.domain
        #subjectAltName=IP:10.27.74.215

手順

  1. 証明書ファイルを保存するフォルダ(C:\Certs\LogInsight など)を作成します。
  2. コマンド プロンプトを開き、次のコマンドを実行してプライベート キーを生成します。 
    C:\Certs\LogInsight>openssl genrsa -out server.key 2048
  3. 次のコマンドを実行して証明書署名要求を作成します。 
    C:\Certs\LogInsight>openssl req -new -key server.key -out server.csr
    注: このコマンドはインタラクティブに実行され、複数の質問をユーザーに尋ねます。ユーザーの回答は認証局によって照合されます。ユーザーの回答は、会社の登録に関する法的文書と一致する必要があります。
  4. 画面上の手順に従って、証明書要求に組み込まれる情報を入力します。
    重要: [共通名] フィールドにお使いのサーバのホスト名または IP アドレスを入力します( mail.your.domain など)。すべてのサブドメインを含める場合は、「 *your.domain」と入力します。

結果

証明書署名要求ファイル server.csr が生成されて、保存されます。