システム部の野尻です。おはこんばんちは。
普段弊社ではXAMPP for Windowsを使ってWebシステムの
構築をやってたりするわけなんですが。
そのXAMPPのシェルからOpenSSLコマンドを実行して
秘密鍵の生成やCSRの発行ができるらしいので、
実際に試してみました。
※普通にOpenSSLをインストールすればいいのでは、と思わなくもない。
1. XAMPPのコントロールパネルからシェルを起動 
2. OpenSSLのコマンドを実行し、秘密鍵を生成………
1 |
openssl genrsa -out privete.key 2048 |
……しようとしたら、何故か設定ファイルが読み込めないってエラーが。
秘密鍵の生成自体はできてるみたいですが。
どうも、
(XAMPPのインストールディレクトリ)\apache\conf
……に置かれているOpenSSLの設定ファイル(openssl.cnf)を
(XAMPPのインストールディレクトリ)\apache\bin
……の中に配置する必要があるみたいなので、コピペして持ってくる。
気を取り直して再度コマンドを実行。
今度はうまく行ったっぽい。
3. 生成した秘密鍵を元にして、CSRを発行する。
1 |
openssl req -new -key privete.key -out test.csr |
CSR発行に必要な情報を求められるので、適時入力していく。
※当然、全部英語。
Country Name:
※国名(ISOによって規定された2文字の符号)
State or Province Name:
※都道府県名
Locality Name:
※市区町村名
Organization Name:
※組織名
Organizational Unit Name:System Unit
※部署名
Common Name:
※SSLを設定したいFQDN
Email Address:
※メールアドレス
※残りの項目はとりあえず未入力でよい。
なんやかんやで、無事にCSRも発行できた模様。
あとは実際にこれらを使って証明書の発行~インストールまで出来るかですが、
それはまたの機会に、ということで……