こんばんは。きわさです。
WebサイトをSSL化する際の証明書発行用にCSRを作成する方法です。
example.comを例で記載します。
この操作はOpenSSLが使用できればよく、Webサーバー以外のマシンでも問題ありません。
下記コマンドで鍵を作成します。
パスフレーズの設定が求められるので設定します。
$ openssl genrsa -des3 -out example.com.key 2048
パスフレーズが不要な場合は下記でパスフレーズを削除します。
$ openssl rsa -in example.com.key -out example.com.key
上記はexample.keyから鍵情報を読み込んで再度上書きしています。
次にCSR作成です。
$ openssl req -new -key example.com.key -out example.com.csr
このとき下記情報が求められるので入力します。
Country Name: 国名(JP)などを入力
State or Province Name: 都道府県を入力
Locality Name: 市区町村を入力
Organization Name: 組織名を入力
Common Name: ドメイン名(example.com)を入力
その他の項目は入力不要です。
以上で、CSRが作成できます。