- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:CSRの生成を別サーバー(別環境)で行う方法)
CSRの生成を別サーバーで行う方法
このQ&Aのポイント
- 会社のホームページにTRUSTeの取得の為に独自SSLをIPに割り当ててもらいましたが、証明書は別サイトで発行してくださいと言われました。
- 別の環境でCSRを作成するか、WHMの機能を使用する必要があります。サーバーへのシェルアクセスはできないため、別の環境でCSRを作成する必要があります。
- 現在ホームページを借りているサーバー上でCSRを生成することはできず、別の環境での生成が必要です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>現在ホームページを借りているサーバー上でCSRを生成しないと意味がないとどこかのホームページにも記述がありましたが そんなことはないですよ。 手順としては、 1.serverkey(秘密鍵)を作成 2.serverkeyを元にCSR(電子申請書)を作成 3.CSRを添付の上オンライン申請&支払い 4.発行されたサーバ証明書とserverkeyをWebサーバに設定 >別の環境とはどのような環境なのでしょうか 例えばいまお使いになっているパソコンでも出来ます。手順については、検索すればたくさんヒットするはずですのでそちらを参考にしてください。
お礼
ありがとうございます。 証明書発行していただきました。 次の段階に移ります。 参考になりました。
補足
ご連絡ありがとうございます。お蔭様でファイルを作成できました。 CA用秘密鍵(ca.key)、CA用証明書(ca.crt)、サーバー用秘密鍵(server.key)、サーバー用公開鍵(server.csr)の4ファイルの生成に参考にしたページは以下です。 http://www.rinzo2.jp/~rinzo/apache_ssl/apache_and_ssl_00.htm そのうち、CA用秘密鍵(ca.key)とCA用証明書(ca.crt)は、会社のホームページのサーバー会社に送って、https://workinever.co.jp/というSSLを設定してもらいましたが、メールの内容には crtはSSL証明書発行会社から発行されたものでしょうか? お送り頂いたものには、有効な証明機関の署名がありません。 これでは、ブラウザでアクセスするごとに警告がでるので、外部に対して信頼性がありません。 と書かれております。確かに、アクセスするとそれらしい警告が出ます。例えば、http://www.onlinessl.jp/product/rapidssl.htmlで契約するとこの問題は解決するのでしょうか?(もしくは有効な署名のあるcrtファイルを発行してもらえるのでしょうか?) 多分、貴殿の解答の手順で 3.CSRを添付の上オンライン申請&支払い とはこのことを指すと思いますが。 お手数ですが、よろしくお願いいたします。