- ベストアンサー
CSRの生成を別サーバーで行う方法
- 会社のホームページにTRUSTeの取得の為に独自SSLをIPに割り当ててもらいましたが、証明書は別サイトで発行してくださいと言われました。
- 別の環境でCSRを作成するか、WHMの機能を使用する必要があります。サーバーへのシェルアクセスはできないため、別の環境でCSRを作成する必要があります。
- 現在ホームページを借りているサーバー上でCSRを生成することはできず、別の環境での生成が必要です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- SSL導入でCSRを生成時のPEMフレーズ
■環境 サーバー:Apache + mod_ssl 初めてSSLサーバー証明をインストールします。 色んなサイトを見て勉強しながらやっているのですが、 どうしても腑に落ちないというか、どうもすっきりしない点がありましたので、 お知恵をお借りしたく、質問させて頂きました。 気になる部分はCSRを生成するコマンド、以下となります。 # mkdir /usr/local/certs # cd /usr/local/certs # openssl req -new -newkey rsa:2048 -nodes -keyout 「名前」.key -out 「名前」.csr Generating a 2048 bit RSA private key 参考にしたサイト http://www.digicert.ne.jp/howto/csr/csr_apache.html http://cspssl.jp/support/csr_apache.html 上のコマンドだと、PEMフレーズを入力せずに、2ファイルが生成されます。 しかしながら、その他の様々なサイトでは 先にパスフレーズを登録して、例えば、、 # openssl req -new -key 「名前」.key -out 「名前」.csr Enter pass phrase for server.key: このようなコマンドに続いてパスフレーズを聞かれるという形になっています。 また各種サイトには、PEMフレーズは省略も出来るとあります。 セキュリティ度は下がるが、再起動時に何度も入力しなくて済むという利便性があるとか。 もしかすると前者では、PEMフレーズが省略されたCSRを生成しているのかと 考えたのですが、私の考えで合っているのでしょうか。 それとも、前者のCSRで認証局に申請した物は、作り直さなくてはならないでしょうか。 素人質問で大変申し訳ないと思いますが、 ちょっと頭が混乱してしまってまして どなたかヒントを頂ければありがたいです。 すいませんがよろしくお願いします。
- ベストアンサー
- ネットワーク
- CSR(鍵ペア)作成について
初めまして! 今回どうしても分からない事がありこちらのサイト様を利用させて頂きました。 鍵ペア・CSRの作成につきましてご質問させて頂きたいのですが、現在、ホームページのリニューアルを考えておりSSL(認証機関発行)を取り入れるつもりでレンタルサーバーも探したのですが、そちらのサーバー様はCSRの作成のみして頂けないのでCSR作成を自分でやる事にしました。 (Apache+mod_sslの場合) CSRの作成方法を色々と検索したのですが、 一番最初に行う ★鍵とCSRを作成するために、次のコマンドを実行してカレントディレクトリを移動します。 cd /usr/local/apache/conf/ssl.key ※"ssl.key"ディレクトリは、mod_ssl のインストール時、自動的に作成されています。 というcd /usr/local/apache/conf/ssl.keyのコマンドはどこに入力する物なのでしょうか? よくwindowsにコマンドプロンプトのような物がお借りしているサーバーの中にもあるのでしょうか? 関係ないのかもしれませんがOSはRed Hat Linux 7.3です。 本当に初心者の質問で申し訳ございませんがお分かりの方がおりましたらご回答頂ければと思います。 どうぞ宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 秘密鍵パスフレーズ紛失、新CSRにて作成について
現在、さくらVPSにて利用中のサーバを独自SSLにて運用しておりました。 期限が切れてしまい、更新を行おうとしましたところ、 調べていくうちに秘密鍵のパスフレーズを紛失してしまったということが発覚致しました。 そのため、今回の更新は新しい秘密鍵の作成、そのカギを基にCSRを作成して、 SSL証明書を取得したいと考えております。 そこで、質問がございます。 現在、Apacheサーバを起動している状態でございます。 起動状態にて新しい秘密鍵作成→CSRの発行を行った場合、 現在のApacheサーバの動作が止まるなどの不具合は発生いたしますか? または、Apacheサーバの再起動が必要になりますでしょうか。 現在のサーバ運用に影響がなければ、Apache起動している状態にて、 1.秘密鍵の再作成 2.CSRの発行 3.SSLの発行申請 ※3まで発行できていれば、 設定を新に変更し、Apacheの再起動を行いたいと考えております。 このような場合は、秘密鍵の作成、CSRの作成、SSLの設置は、 新規と同じような操作手順でよろしいでしょうか。 SSL発行会社は同じところを使用する予定です。 秘密鍵の再作成は他のディレクトリにて行いますので、 上書き等は発生しないという前提でお願い致します。 詳しい方、ご教授をお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- OpenSSLのcsr生成について
以下の環境で.scrを生成したいのですが、コマンドオプションが無効のようでうまくいきません。確かに該当するコマンドオプションは無いのですが、どのサイトを見てもcsr生成時にreqや?configが使われています。 また、これらのコマンドが使えなかった場合、どのようにオプションを指定してやればcsrが生成できますでしょうか?わかりにくい質問で恐縮ですが、ご存知の方がいらっしゃいましたらご教示のほどよろしくお願いいたします。 ■サーバー環境 OS:windows7(64bit) サーバ:httpd-2.2.16-win32-x86-openssl-0.9.8o.msi ■エラー内容 OpenSSL>req ?config ..\conf\openSSL.cnf -new -key server.key > server.csr unknown option ?config req [options] <infile >outfile whre options are オプション一覧省略... error in req
- 締切済み
- その他(ITシステム運用・管理)
- BIG-IPのロードバランサにSSLのサーバー証明
BIG-IPのロードバランサにSSLのサーバー証明書を登録する場合発行会社から発行された サーバー証明書(cerファイル)をCSRの生成で設定したSSL CertificatesのGeneral Propertiesに登録するのでしょうか。
- ベストアンサー
- ネットワーク
- CSR(鍵の生成)???
いつもお世話になっております。 この度HP開設に当たって会員情報を管理することになりました。 先日お取引先より「SSL」の導入を考えてみては、とのご提案があり早速調べてみたのですが全く触れたことのない領域で設定等に悪戦苦闘しております。 CSRの作成との記載を多くのサイトで見かけるのですが、「cd/usr/local/apache/conf/ssl.key」を入力する箇所やその生成するために必要なファイルなどの入手方法が悩んでおります。 業者に委託しようと思っているのですが無知のまま導入するのもやや不安があったのでご質問させて頂きました。 まず始めは30日トライアルで設置までの流れを確認したいのですが下記のページの設定方法などがお分かりの方が見えましたらご教授頂けたら幸いです。 http://www.betrusted.co.jp/SureServer/trial/index.html 【OS】WindowsXP SP1 【サーバー】ロリポップ独自ドメインプラン 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- CSR生成 ? ウェブサーバアプリケーション?素人にはムリでしょうか
ベリサインのサーバIDを購入しようと思っていますが CSR生成ということがサイトでの説明見てもよくわかりません。 また自分のところのウェブサーバアプリケーションが何なのか知りたいのですが どこを見ればわかるでしょうか? ベリサインに問い合わせましたがありきたりな回答しか来なくてわからず困っています。 http://www.verisign.co.jp/server/help/csr/index.html タグ打ちしか出来ない者に新規での設置は可能なのかと心配になってきました。
- 締切済み
- ネットワーク
- apache http server環境の移行につ
apache http server環境の移行について、 ご教授願います。 【環境】 《移行元》 ・windows server 2008 R2 ・apache http server 2.2 ※SSL利用(CA認証機関で証明書発行) ・秘密鍵のキー長(1024bit) 《移行先》 ・windows server 2012 R2 ・apache http server 2.4 ※2.2で発行済みの証明書利用 ・秘密鍵のキー長(2048bit) 上記の環境へ(条件で)で移行する場合の必要な手順を教えてください。 《備考》 キー長が異なっている事が原因だと思いますが、 移行先でファンクションエラーが発生し、apacheが起動できません。 (httpd-ssl.confの読み込みを無効化すると起動可能) ※ 同じバージョン間で移行した場合、 特に問題なく移行できました。
- ベストアンサー
- その他([技術者向] コンピューター)
- CSRの作成について
似たような質問がありましたが、欲しい情報ではなかったので質問させていただきます。 SSL証明書を取得するためCSRファイルを作成することになりました。 実際にはAのウェブサーバで利用するのですが、 BのウェブサーバでAの情報を元にCSRファイルを作成することは可能でしょうか。 CSRファイル作成する際は利用するサーバで作成しなくてはいけないなど あるのでしょうか。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- サーバ証明書の申請に必要なCSRの生成がうまくできずに困っています。
サーバ証明書の申請に必要なCSRの生成がうまくできずに困っています。 以下のサイトを参考にして、同じ手順でCSRを生成したところ http://www.rapidssl-jp.com/support/support_csr01.html 本来であれば以下のようなCSRが生成されなければいけないのですが -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDDIB53t0n -- 以下省略 -- -----END RSA PRIVATE KEY----- 中身を確認すると以下のようになってしまいます。 Certificate Request: Data: Version: 0 (0x0) Subject: C=JP, ST=XXX, L=XXX, O=XXX inc., OU=XXX, CN=www.XXX.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c1:8b:06: -- 以下省略 -- Exponent: XXXXX (0x10001) Attributes: a0:00 Signature Algorithm: sha1WithRSAEncryption 02:77:52: -- 以下省略 -- 特にエラーは出す、コピペで間違いのないようにコマンドを入力しているはずなのですが、 理由がわからず大変困っております。 もし原因がわかる方がいらっしゃったら、ご教授頂ければと思います。 何卒、よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- 職場で突然レーザープリンターが印刷できなくなった。プリンターが消えてしまったため再セットアップを試みたがエラーが発生し、解決策がわからない。
- 使用中のレーザープリンターが突然エラー状態になり、再起動やトラブルシューティングを試しても対策が見つからない。どうすれば問題を解決できるか教えて欲しい。
- 職場のレーザープリンターが突然エラー状態になり、再セットアップやトラブルシューティングを行っても解決しない。どうすれば印刷機能を回復させることができるか知りたい。
お礼
ありがとうございます。 証明書発行していただきました。 次の段階に移ります。 参考になりました。
補足
ご連絡ありがとうございます。お蔭様でファイルを作成できました。 CA用秘密鍵(ca.key)、CA用証明書(ca.crt)、サーバー用秘密鍵(server.key)、サーバー用公開鍵(server.csr)の4ファイルの生成に参考にしたページは以下です。 http://www.rinzo2.jp/~rinzo/apache_ssl/apache_and_ssl_00.htm そのうち、CA用秘密鍵(ca.key)とCA用証明書(ca.crt)は、会社のホームページのサーバー会社に送って、https://workinever.co.jp/というSSLを設定してもらいましたが、メールの内容には crtはSSL証明書発行会社から発行されたものでしょうか? お送り頂いたものには、有効な証明機関の署名がありません。 これでは、ブラウザでアクセスするごとに警告がでるので、外部に対して信頼性がありません。 と書かれております。確かに、アクセスするとそれらしい警告が出ます。例えば、http://www.onlinessl.jp/product/rapidssl.htmlで契約するとこの問題は解決するのでしょうか?(もしくは有効な署名のあるcrtファイルを発行してもらえるのでしょうか?) 多分、貴殿の解答の手順で 3.CSRを添付の上オンライン申請&支払い とはこのことを指すと思いますが。 お手数ですが、よろしくお願いいたします。