Mac OS X Apache での CSR 作成方法

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Mac OS X (version 10.5) の Server Admin tool で CSR を作成する

Server Admin tool を立ち上げ、SSL を設定するサーバーにログインします。
[セキュリティタブ]をクリックし、表示される [+] ボタンを選択します。
CSR に必要な以下の情報を入力します。

コモンネーム (Common Name)
– サーバー証明書の対象となるホスト名です。SSL Plus では www.digicert.ne.jp のように記載してください。
ワイルドカードの場合は *.digicert.ne.jp のように記載します。
上記のような記載方法で、SSL Plus と WildCard Plus どちらの場合でも、/ と https://digicert.ne.jp/ の両方で利用できます。

法人名 (Organization Name)
– 法人名を英文で記載します。Whois の登録と合致させてください。

部署名 (Organizational Unit Name)
– 部署名を英文で記載します。空でもかまいません。

※2020年12月末をもって組織内の部署名(Organizational Unit Name)の運用は終了いたしました。
　2021年1月以降に発行される証明書に組織内の部署名は反映されません。
※関連情報
　OUフィールドの廃止に関するご案内

法人所在地 (City)
– 法人の登記簿謄本に記載された都市名をローマ字で記載します。

都道府県名 (State)
– 法人の登記簿謄本に記載された都道府県名をローマ字で記載します。

国名 (Country Name)
– 法人の登記国名を記載します。日本の場合は JP です。

プライベートキーサイズ (Private Key Size)
– 2048 bit を指定してください。

プライベートキーフレーズ (Private Key Passphrase)
– これは一種のパスワードです。空のままがお勧めです。指定した場合は、証明書インストール時にこのプライベートキーフレーズが必要になります。
[保存]ボタンをクリックし、CSR データを保存します。

openssl コマンドで CSR を作成する

以下の手順で CSR を作成できます。

秘密鍵作成用の乱数ファイル rand.dat を MD5 で作成します。以下のsome.fileにはサーバー上に存在するある程度のサイズがあるファイルをフルパスで指定します。

openssl dgst -md5 some.file > rand.dat
上記で作成した乱数ファイル rand.dat を使って秘密鍵を作成します。プライベートキーフレーズは設定しません。

openssl genrsa -rand rand.dat 2048 > server.pem
上記で作成した秘密鍵 server.pem を使って CSR を作成します。

openssl req -new -days 365 -key server.pem -out csr.pem

CSR ファイルをテキストエディターで開き、—–BEGIN CERTIFICATE REQUEST—– —–END CERTIFICATE REQUEST—– を含めた内容をコピーしてください。オーダフォームの CSR 入力画面に、コピーしたデータを貼り付けてください。

▲ページの先頭へ戻る