次の手順では、OpenSSL を使用して、証明書署名要求を生成する方法について説明します。Avalanche には OpenSSL は含まれていません。また、自動的にインストールもされません。Windows で動作する OpenSSL のバージョンについては、OpenSSL の Web サイトをご覧ください。
認証機関が署名した証明書を使用することを強くお勧めします。Verisign 社などの認証機関を利用すると、サーバ情報が信頼できる機関によって検証され、信頼できることを顧客に示すことができます。
Windows Phone 8 デバイスを登録する計画の場合は、ワイルドカード証明書を作成しないでください。
証明書を実装したら、すべての証明書ファイルをバックアップすることをお勧めします。
証明書の秘密鍵を生成するには:
1 コマンド ラインから次の場所に移動します。
[OpenSSL インストール ディレクトリ]\bin
2 次のコマンドを使用します。
openssl genrsa -des3 -out privateKey.key 2048
3 [privateKey.key のパスフレーズを入力] プロンプトで、パスフレーズを入力します。指示されたら、パスフレーズを再入力します。パスフレーズは任意ですが、将来の参照用にメモしておいてください。
メッセージ「警告: 構成ファイルを開けません:/usr/local/ssl/openssl.cfg」が表示されたら、構成ファイルの場所を設定する必要があります。コマンド プロンプトで、次のコマンドを実行します。set OPENSSL_CONF=[OpenSSL インストール ディレクトリ]\bin\openssl.cfg
OpenSSL が privateKey.key ファイルを作成した場合は削除します。次に、手順 2 および 3 を繰り返します。
4 次のコマンドを使用します。
openssl req -new -key privateKey.key -out CACert.csr
5 プロンプトで、指示された情報をすべて入力します。共通名については、証明書をインストールするコンピュータの完全修飾ドメイン名を指定します。使用するドメイン名は、会社のドメイン名でなければなりません。必要に応じて DNS エントリを追加し、このコンピュータを解決します。
CSR の生成例:
国名 (2 文字のコード) [GB]:US
州または都道府県名 (完全名) [Some-State]:Utah
市区郡名 (市など) [Newbury]:Midvale
組織名 (会社名など) [My Company Ltd]:Wavelink Corporation
組織単位名 (部署名など) []:Engineering
共通名 (ユーザの名前、サーバのホスト名など) []:avaself.wavelink.com
電子メール アドレス []:[email protected]
次の属性も追加入力し、
証明書要求とともに送信してください
チャレンジ パスワード []: avalanche
任意の会社名 []:Wavelink Corporation
SSL Web サーバ証明書の認証機関に適用する場合は、この手順で生成される CACert.csr ファイルを送信する必要があります。
CSR を認証機関に送信するときには、署名済み証明書を PKCS #12 ファイルとして返送するように依頼します。Avalanche で証明書を使用する前に、秘密鍵を証明書ファイルにインポートする必要があります。証明書を PKCS #12 に変換するか、秘密鍵をインポートするには、「証明書の変換」をご参照ください。
この記事は役に立ちましたか?
トピック:
不正確
不完全
期待した内容ではない
その他