C2Net StrongholdでのCSR作成方法

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

C2Net StrongholdでのCSR作成

Strongholdでは、証明書とキーファイルの管理は、3つのスクリプト、genkey、getcaおよびgenreqで行われ、通常、/usr/local/ssl/private/に保存されています。
キーファイルを持っていない場合

コマンドプロンプトで、以下のようにgenkeyスクリプトにCSRを作成するホスト名（例：yourserver）を指定し実行します。
```
# genkey yourserver
```
キーファイルとCSRファイルの2つのファイル名とそれぞれの場所が表示されます。
既にキーファイルを持っている場合

コマンドプロンプトで、genkeyではなくgenreqを実行し、CSRのみを作成します。
プロンプトは既存のCSRとキーを上書きしてよいかを聞いてきます。
また、キーサイズの入力を求められますので、使用可能な最大値を使用してください。（※2048bit推奨）
プロンプトのfun partではスクリプトがビープ音を鳴らし、カウンターがゼロを示すまでランダムにキーを押続けます。（このランダムデータは公開鍵と秘密鍵のペアの作成に使用されます。）
「y」を入力して進み、プロンプトの要求に従って会社、サーバーおよび認証局（CA)についての具体的な情報を入力してください（CAについては「Other」オプションを選択してください）。
genkeyスクリプトはCSRを自動的に作成します。
キーファイルとCSRは必ずバックアップし、安全な場所に保管してください。

キーファイルは証明書のインストールに必須です。
作成されたCSRをテキストエディターで開き、BEGINタグとENDタグを含む全ての内容をコピーしてオーダーフォームのCSR入力欄に貼り付けてください。

※2020年12月末をもって組織内の部署名(Organizational Unit Name)の運用は終了いたしました。
　2021年1月以降に発行される証明書に組織内の部署名は反映されません。
※関連情報
　OUフィールドの廃止に関するご案内