CSR(鍵ペア)作成について
- CSR(鍵ペア)の作成方法を知りたい
- ホームページのリニューアルに伴い、SSLを導入するためCSRの作成をする必要がある
- 現在のサーバーではCSRの作成はできないため、自分で行う方法を探している
- ベストアンサー
CSR(鍵ペア)作成について
初めまして! 今回どうしても分からない事がありこちらのサイト様を利用させて頂きました。 鍵ペア・CSRの作成につきましてご質問させて頂きたいのですが、現在、ホームページのリニューアルを考えておりSSL(認証機関発行)を取り入れるつもりでレンタルサーバーも探したのですが、そちらのサーバー様はCSRの作成のみして頂けないのでCSR作成を自分でやる事にしました。 (Apache+mod_sslの場合) CSRの作成方法を色々と検索したのですが、 一番最初に行う ★鍵とCSRを作成するために、次のコマンドを実行してカレントディレクトリを移動します。 cd /usr/local/apache/conf/ssl.key ※"ssl.key"ディレクトリは、mod_ssl のインストール時、自動的に作成されています。 というcd /usr/local/apache/conf/ssl.keyのコマンドはどこに入力する物なのでしょうか? よくwindowsにコマンドプロンプトのような物がお借りしているサーバーの中にもあるのでしょうか? 関係ないのかもしれませんがOSはRed Hat Linux 7.3です。 本当に初心者の質問で申し訳ございませんがお分かりの方がおりましたらご回答頂ければと思います。 どうぞ宜しくお願い致します。
- rina111
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
通常は、直接コンソールかTELNETで管理者権限でログオンして、コマンドプロンプトを出します。 そのレンタルサーバーでは、管理者権限でログオンできますか?
その他の回答 (1)
- ootsu
- ベストアンサー率46% (340/738)
>“SSH/Telnetシェル アクセス” そうですね。レンタルサーバーだとSSHが普通でしょうね。 SSHでログオンして、コマンドを入力してください。
お礼
これから頑張ってやってみたいと思います。 本当にありがとうございました♪
関連するQ&A
- 秘密鍵パスフレーズ紛失、新CSRにて作成について
現在、さくらVPSにて利用中のサーバを独自SSLにて運用しておりました。 期限が切れてしまい、更新を行おうとしましたところ、 調べていくうちに秘密鍵のパスフレーズを紛失してしまったということが発覚致しました。 そのため、今回の更新は新しい秘密鍵の作成、そのカギを基にCSRを作成して、 SSL証明書を取得したいと考えております。 そこで、質問がございます。 現在、Apacheサーバを起動している状態でございます。 起動状態にて新しい秘密鍵作成→CSRの発行を行った場合、 現在のApacheサーバの動作が止まるなどの不具合は発生いたしますか? または、Apacheサーバの再起動が必要になりますでしょうか。 現在のサーバ運用に影響がなければ、Apache起動している状態にて、 1.秘密鍵の再作成 2.CSRの発行 3.SSLの発行申請 ※3まで発行できていれば、 設定を新に変更し、Apacheの再起動を行いたいと考えております。 このような場合は、秘密鍵の作成、CSRの作成、SSLの設置は、 新規と同じような操作手順でよろしいでしょうか。 SSL発行会社は同じところを使用する予定です。 秘密鍵の再作成は他のディレクトリにて行いますので、 上書き等は発生しないという前提でお願い致します。 詳しい方、ご教授をお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- SSL導入でCSRを生成時のPEMフレーズ
■環境 サーバー:Apache + mod_ssl 初めてSSLサーバー証明をインストールします。 色んなサイトを見て勉強しながらやっているのですが、 どうしても腑に落ちないというか、どうもすっきりしない点がありましたので、 お知恵をお借りしたく、質問させて頂きました。 気になる部分はCSRを生成するコマンド、以下となります。 # mkdir /usr/local/certs # cd /usr/local/certs # openssl req -new -newkey rsa:2048 -nodes -keyout 「名前」.key -out 「名前」.csr Generating a 2048 bit RSA private key 参考にしたサイト http://www.digicert.ne.jp/howto/csr/csr_apache.html http://cspssl.jp/support/csr_apache.html 上のコマンドだと、PEMフレーズを入力せずに、2ファイルが生成されます。 しかしながら、その他の様々なサイトでは 先にパスフレーズを登録して、例えば、、 # openssl req -new -key 「名前」.key -out 「名前」.csr Enter pass phrase for server.key: このようなコマンドに続いてパスフレーズを聞かれるという形になっています。 また各種サイトには、PEMフレーズは省略も出来るとあります。 セキュリティ度は下がるが、再起動時に何度も入力しなくて済むという利便性があるとか。 もしかすると前者では、PEMフレーズが省略されたCSRを生成しているのかと 考えたのですが、私の考えで合っているのでしょうか。 それとも、前者のCSRで認証局に申請した物は、作り直さなくてはならないでしょうか。 素人質問で大変申し訳ないと思いますが、 ちょっと頭が混乱してしまってまして どなたかヒントを頂ければありがたいです。 すいませんがよろしくお願いします。
- ベストアンサー
- ネットワーク
- CSR(鍵の生成)???
いつもお世話になっております。 この度HP開設に当たって会員情報を管理することになりました。 先日お取引先より「SSL」の導入を考えてみては、とのご提案があり早速調べてみたのですが全く触れたことのない領域で設定等に悪戦苦闘しております。 CSRの作成との記載を多くのサイトで見かけるのですが、「cd/usr/local/apache/conf/ssl.key」を入力する箇所やその生成するために必要なファイルなどの入手方法が悩んでおります。 業者に委託しようと思っているのですが無知のまま導入するのもやや不安があったのでご質問させて頂きました。 まず始めは30日トライアルで設置までの流れを確認したいのですが下記のページの設定方法などがお分かりの方が見えましたらご教授頂けたら幸いです。 http://www.betrusted.co.jp/SureServer/trial/index.html 【OS】WindowsXP SP1 【サーバー】ロリポップ独自ドメインプラン 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- Apache起動時にエラー
質問があります。 ApacheをSSLで起動し、IEからアクセスしようとしたら反応が遅く また、エラーログが大量に出ています。その後、表示ができませんと IEから出ています。 【ログ内容】 [notice] child pid XXXX exit signal Segmentation fault (11) また、Googleで調べたら、勘違いだったら申し訳ありません。 PHPからみで出るとかあったのですが、今回、とくにインストールしていません。知っている方が、いらっしゃったら教えてください。 環境としては、 OS Solaris10 Apache2.2.14とOpenSSL0.9.8lをソースでインストール 特に問題なくインストールできています。 切り分けで、OpenSSLをサンフリーからパッケージでインストールし Apacheをソースで再度、コンパイルしても現象は一緒でした。 OpenSSLの鍵・証明書の作成としては以下を実行 openssl genrsa -des3 -out server.key 1024 openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.csr -days 365 openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365 httpd-ssl.confの設定 SSLCertificateFile /usr/local/apache2/conf/server.crt ↓ SSLCertificateFile /usr/local/apache2/conf/server.pem SSLCertificateKeyFile /usr/local/apache2/conf/server.key ↓(そのまま) SSLCertificateKeyFile /usr/local/apache2/conf/server.key http.confの設定 #Include conf/extra/httpd-ssl.conf ↓ Include conf/extra/httpd-ssl.conf 以上、よろしくお願いします。
- ベストアンサー
- Solaris系OS
- apache2.0.64に後からmod_sslを入れているのですが…
apache2.0.64に後からmod_sslを入れているのですが… apache2.0.64に後からmod_sslを入れているのですが、うまくいかず困っています。 apache2.0.64を導入後にSSLが必要になったので下記サイトを参考にしてあとからmod_sslを入れようと試みています。 http://d.hatena.ne.jp/hiro_nemu/20090516/1242436684 apacheはすでに起動してのですが、導入後はapachectlでstopできなくなりました。 原因はLoadModule ssl_moduleがloadできないようでコメントアウトすると今までどおりapacheを起動できます。 起動時のエラーは以下の通りです。 Syntax error on line 268 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/mod_ssl.so into server: /usr/local/apache/modules/mod_ssl.so: undefined symbol: ssl_cmd_SSLMutex ここからどうしていいかわからない状態です。 何でもかまわないのでご教授ください。
- ベストアンサー
- Linux系OS
- Apache1.3にmod_sslを追加インストール
こんにちは。 まず、Apacheをインストールします。 tar zxvf apache1.3.33.tar.gz cd apache1.3.33 ./configure --enable-shared=max make make install このあとに、mod_sslを追加しようと思いインストールします。 tar zxvf mod_ssl-2.8.24-1.3.33.tar.gz cd mod_ssl-2.8.24-1.3.33 ./configure --with-apache=../apache1.3.33 --enable-ssl=/usr/local --enable-shared=max cd ../apache1.3.33 make make certificate make install そうすると下記のエラーになってしまいます。 [root@localhost apache_1.3.33]# /usr/local/apache/bin/apachectl startssl [Sat Sep 10 23:28:58 2005] [warn] Loaded DSO libexec/mod_mmap_static.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) ※途中削除 Syntax error on line 226 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/libexec/mod_rewrite.so into server: /usr/local/apache/libexec/mod_rewrite.so: undefined symbol: dbm_fetch /usr/local/apache/bin/apachectl startssl: httpd could not be started Apacheが入ってない状態で、mod_sslをインストールすれば上手くいくのですが。 どうしてこういうエラーが出てしまうのでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- CSRの作成について
似たような質問がありましたが、欲しい情報ではなかったので質問させていただきます。 SSL証明書を取得するためCSRファイルを作成することになりました。 実際にはAのウェブサーバで利用するのですが、 BのウェブサーバでAの情報を元にCSRファイルを作成することは可能でしょうか。 CSRファイル作成する際は利用するサーバで作成しなくてはいけないなど あるのでしょうか。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- CSRの生成を別サーバー(別環境)で行う方法
会社のホームページにTRUSTeの取得の為に独自SSLをIPに割り当ててもらいましたが、証明書は別サイトで発行してくださいと言われました。その証明書の発行の前に、CSRというものが必要らしく、CSRの生成について、借りているサーバーから以下のメールが来ました。 「サーバへのシェルアクセスは出来ませんので、コマンド実行も 不可能です。従いまして、別の環境でCSRを作成するか、WHMの機能をご利用下さい。」 とのことですが、別の環境とはどのような環境なのでしょうか。 現在ホームページを借りているサーバー上でCSRを生成しないと意味がないとどこかのホームページにも記述がありましたが。 サーバーは、Apache + mod_ssl 証明書を発行してもらう予定のサイト http://www.onlinessl.jp/product/rapidssl.html よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- opensslのソースインストールについて
ご覧頂きありがとうございます。 表題の件についてですが、 先日公開されたOpneSSLの脆弱性対応(CVE-2016-0800)の対応の為、 openssl-1.0.1sをインストールしたのですが、 インストール後にウェブサーバを再起動しようとしたら以下のエラーが発生しました。 # /usr/local/apache2/bin/apachectl configtest httpd: Syntax error on line 55 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so: undefined symbol: SSLv2_client_method httpd.conf 55行目: LoadModule ssl_module modules/mod_ssl.so エラー内容をウェブで検索しましたが有力な情報は得られませんでした。 もしおわかりの方がご教示いただけないでしょうか。 環境: CentOS6.7 Apache 2.2.31 Openssl-1.0.1s 不足情報などありましたらご指摘ください。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- apacheのSSLクライアント認証がうまくいきません
apacheのSSLクライアント認証がうまくいきません apache1.3.41とmod_sslを利用してクライアント認証を実装しようとしているのですが クライアント認証を有効にするとhttps接続時に証明書提示した後に「ページを表示できません」となってしまいます。 手順は以下のサイトを参考に設定したものです http://www.aconus.com/~oyaji/www/apache_linux_ssl.htm 証明書の発行もインストールも特に問題なくできましたが、接続時にクライアント証明書を提示しても「ページを表示できません」と出てしまいます。ssl_engine_logにもerror_logにもそれらしいエラーが見当たらないのでそれ以外のところに原因があるのでしょうか。 httpd.confの一部(デフォルトからSSLの部分を変更した部分だけ)を展開します。 どこか間違いがあればご指摘よろしくおねがいします。 また、この現象の原因が分かる方がいらっしゃればご教授願います。 <VirtualHost _default_:443> DocumentRoot "/home/xxxxx/webIndex" ServerName 192.168.11.2 ServerAdmin xxx@xxxxxxx.xxx DirectoryIndex login.html ErrorLog /usr/local/apache/logs/error_log TransferLog /usr/local/apache/logs/access_log SSLEngine on SSLCertificateFile /usr/local/apache/conf/ssl.crt/servercert.pem SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/serverkey.pem SSLCACertificatePath /usr/local/apache/conf/ssl.crt SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem SSLVerifyClient require SSLVerifyDepth 1 ・ ・ ・ </VirtualHost> ちなみにクライアント認証の部分をコメントアウトしてサーバ証明書だけ有効にすると正常に ページにアクセスできますので、クライアント認証の設定の部分に問題があるのみたいなのですが 起動ができるので設定以外のところに問題があるようにも思えます。 #SSLCACertificatePath /usr/local/apache/conf/ssl.crt #SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem #SSLVerifyClient require #SSLVerifyDepth 1 以上です 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
お礼
こんにちは! ご回答頂き本当にありがとうございました。 コントロールパネルに “SSH/Telnetシェル アクセス” と言うのがありログオンする様になっておりました!! まだ自分で使えるかも分からなかったので(CSR作成の所でつまづいてしまったので)、レンタルサーバーの方へは申込していない状態です。 これが分かれば申込をしようと思っているので。。。 何日も固い頭で悩んでいたので、本当に本当にありがとうございました(^^)/