1. OpenSSLのインストール確認
# openssl version
2. 証明書作成ディレクトリの作成
# mkdir -p -m665 /etc/mail/certs
# chown root:mail /etc/mail/certs
# chmod 660 /etc/mail/certs
3. 秘密鍵とCSRの生成
# /usr/bin/openssl req -new -nodes -out /etc/mail/certs/req.pem -keyout /etc/mail/certs/cert.pem
※ 設定したパスフレーズを忘れた場合、秘密鍵の使用できなくなります。ご注意ください。
4. CSRの情報(ディスティングイッシュネーム)の指定
証明書を導入するサイトの運営組織の情報を入力していきます。
国を示す2文字を指定します。 ※JP 固定
Country Name (2 letter code) [AU]:JP
都道府県を指定します。 例)東京
State or Province Name (full name) [Some-State]:Tokyo
市町村区を指定します。 例)中央区
Locality Name (eg, city) []:Chuou-ku
組織名の英名表記を指定します。 例)株式会社ハイパーボックス
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HyperBox Co.,Ltd.
組織の部署名を指定します。 例)Sales
Organizational Unit Name (eg, section) []:Sales
※ 複数サーバ証明書取得時は数番を変更などしてください。
Sales Division1、Sales Division2…
ホスト名+ドメイン名(FQDN)を指定します。 例)www.hyperbox.co.jp
Common Name (eg, YOUR name) []:www.hyperbox.co.jp
以下の項目は入力の必要はありません。
Email Address []:
A challenge password []:
An optional company name []:
設定項目一覧
| フィールド | 説明 | 例 |
|---|---|---|
| Country Name | 国を示す2文字のISO | JP |
| State or Province Name | 都道府県 | Tokyo |
| Locality Name | 市区町村区 | Chuou-ku |
| Organization Name | 運営組織の組織名英名表記 | HyperBox Co.,Ltd. |
| Organization Unit Name | 運営組織の部署名 | Sales |
| Common Name | 証明書を導入するサイト(FQDN) 完全一致する必要あります。 |
www.hyperbox.co.jp |
| Email Addres | 入力不要 | - |
| A challenge password | 入力不要 | - |
| An optional company name | 入力不要 | - |
5. CSRの確認
表示されたCSRを使用し、証明書の申請を行います。
# cat ./ssl.csr/domainname.csr
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
※このCSRはサンプルです。利用できません。
6. 秘密鍵のアクセス権の変更
# chmod 600 /etc/mail/certs/cert.pem
# chown root:0 /etc/mail/certs/cert.pem
7. 秘密鍵のバックアップ
秘密鍵が紛失した場合、取得した証明書をインストールし利用できません。
必ずバックアップを行ってください。
# cat ./ssl.key/domainname.key
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQDFw2En1o1lE2MX5pXiGROLh/yyu95mXF4NxFw7aG+/W6q5YHce
j/T4auKtZKF5fNxxxxxdKN2b71dPG4VYUcE0bOiUZ+EZLSDwVsaWxmA+ns3zPoCG
e7RvkkOAzQ16xhuSuS5Gy94UHORFslALSokTJyNbJWZL4jDyYTIvlhOhvwIDAQAB
AoGABf1p9uvvsm0I5lNsnMGHrwU6aSt5i/4mNyKIbKA4KkKbhCvgz8Mqd0+9d+UB
Yw2dxXSEIs43EB8KtPGvc0JeqKs2OtbMr8NCMAXqQqgSqj3eIOTWr3GG/3C7gbqA
SXaj6eJ5V3wlWkFYk+ksvknOVfAFswch6Nkxxxxxx7bpnnkCQQDjl4116iFq2N9/
aKlnwBzlMgyeBcZZ1VZl+7feRFw+Lih7rYEy8rnthXbV1Mqko0acGKTfN4Ynb0j1
2IhhPoMbAkEA3nKuV0PjhKQ9tWl15ykN7KHdN2zqJfEHaQfi+64rb+QPyMIp3vgy
gIMkyQ1QDaLE40xxxx3U7XQuD6Swj9ciLQJBANUeIHgxxxxTec37+s5NhoFU2Z3L
+I48iJgdG3NF/j63yG7v7REBW/vAQ6Q+i7eZsVAQf6sKelRJEEAukJ7HA8sCQQC3
HZaQtY0MOpulw8vP34bb3Z8aKilR1GkyxxxNN+H/+LBZpiQLrSr9iXd1neThZLVJ
HAEouBnY4sOsEvlZX1J9AkB8JFKraQdpR6b3PaSJvywIccMc1zMAy2q8WseMNwlh
Es/xeucZxVe/UIS8DJvTH8IZaa2/tBhT+ottPUFYewtF
-----END RSA PRIVATE KEY-----
※このCSRはサンプルです。利用できません。
表示された内容をテキストエディター等を利用しバックアップしてください。
