• 締切済み

OpenSSLのcsr生成について

以下の環境で.scrを生成したいのですが、コマンドオプションが無効のようでうまくいきません。確かに該当するコマンドオプションは無いのですが、どのサイトを見てもcsr生成時にreqや?configが使われています。 また、これらのコマンドが使えなかった場合、どのようにオプションを指定してやればcsrが生成できますでしょうか?わかりにくい質問で恐縮ですが、ご存知の方がいらっしゃいましたらご教示のほどよろしくお願いいたします。 ■サーバー環境 OS:windows7(64bit) サーバ:httpd-2.2.16-win32-x86-openssl-0.9.8o.msi ■エラー内容 OpenSSL>req ?config ..\conf\openSSL.cnf -new -key server.key > server.csr unknown option ?config req [options] <infile >outfile whre options are オプション一覧省略... error in req

みんなの回答

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

-config では無くてですか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • SSL導入でCSRを生成時のPEMフレーズ

    ■環境 サーバー:Apache + mod_ssl 初めてSSLサーバー証明をインストールします。 色んなサイトを見て勉強しながらやっているのですが、 どうしても腑に落ちないというか、どうもすっきりしない点がありましたので、 お知恵をお借りしたく、質問させて頂きました。 気になる部分はCSRを生成するコマンド、以下となります。 # mkdir /usr/local/certs # cd /usr/local/certs # openssl req -new -newkey rsa:2048 -nodes -keyout 「名前」.key -out 「名前」.csr Generating a 2048 bit RSA private key 参考にしたサイト http://www.digicert.ne.jp/howto/csr/csr_apache.html http://cspssl.jp/support/csr_apache.html 上のコマンドだと、PEMフレーズを入力せずに、2ファイルが生成されます。 しかしながら、その他の様々なサイトでは 先にパスフレーズを登録して、例えば、、 # openssl req -new -key 「名前」.key -out 「名前」.csr Enter pass phrase for server.key: このようなコマンドに続いてパスフレーズを聞かれるという形になっています。 また各種サイトには、PEMフレーズは省略も出来るとあります。 セキュリティ度は下がるが、再起動時に何度も入力しなくて済むという利便性があるとか。 もしかすると前者では、PEMフレーズが省略されたCSRを生成しているのかと 考えたのですが、私の考えで合っているのでしょうか。 それとも、前者のCSRで認証局に申請した物は、作り直さなくてはならないでしょうか。 素人質問で大変申し訳ないと思いますが、 ちょっと頭が混乱してしまってまして どなたかヒントを頂ければありがたいです。 すいませんがよろしくお願いします。

  • apache OpenSSLの格納場所は?

    当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 これの通りやって openssl versionとコマンド入力しても問題は発生しませんでした。 ここまでは順調でした。 しかし 私のダウンロードしたOpenSSLをインストールしても、 openssl.confがなかったので http://www.gadgety.net/shin/tips/win/apache2.html のソースをコピーペーストして、 openssl.confとしてc/apache softoware Foundation/apache2.2/conf/sslフォルダに 入れました。 openssl req -config openssl.cfg -new -out ./ssl.key/server.csrというコマンドを DOS窓に打ち込んでも指定されたパスが見つかりません。とメッセージが出ます。 私の頭で考えられるのはopenssl.confファイルの場所が違う、或いは拡張子の問題か? と考えていますが、お手上げ状態です。 なにか、これを見てお分かりになった方、教えてくださいませんか? 何が間違っているのでしょうか?

  • CSRの生成を別サーバー(別環境)で行う方法

    会社のホームページにTRUSTeの取得の為に独自SSLをIPに割り当ててもらいましたが、証明書は別サイトで発行してくださいと言われました。その証明書の発行の前に、CSRというものが必要らしく、CSRの生成について、借りているサーバーから以下のメールが来ました。 「サーバへのシェルアクセスは出来ませんので、コマンド実行も 不可能です。従いまして、別の環境でCSRを作成するか、WHMの機能をご利用下さい。」 とのことですが、別の環境とはどのような環境なのでしょうか。 現在ホームページを借りているサーバー上でCSRを生成しないと意味がないとどこかのホームページにも記述がありましたが。 サーバーは、Apache + mod_ssl 証明書を発行してもらう予定のサイト http://www.onlinessl.jp/product/rapidssl.html よろしくお願いいたします。

  • コマンドラインの生成でParse errorが・・・

    コマンドラインを実行するために以下のように記述したのですが、Parse errorとなってしまいます・・・。 どこがおかしいのでしょうか? よろしくお願いいたしますm(__)m // 入力ファイル名 $inFile = "input.avi"; // 出力ファイル名 $outFile = "ouput.jpg"; // 実行するコマンドを生成 $cmd = 'ffmpeg -y -i "'$inFile'" -f image2 -ss 00:00:00 -vframes 1 "'$outFile'"'; // コマンド実行 `$cmd`;

    • 締切済み
    • PHP
  • サーバ証明書の申請に必要なCSRの生成がうまくできずに困っています。

    サーバ証明書の申請に必要なCSRの生成がうまくできずに困っています。 以下のサイトを参考にして、同じ手順でCSRを生成したところ http://www.rapidssl-jp.com/support/support_csr01.html 本来であれば以下のようなCSRが生成されなければいけないのですが -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDDIB53t0n    -- 以下省略 -- -----END RSA PRIVATE KEY----- 中身を確認すると以下のようになってしまいます。 Certificate Request: Data: Version: 0 (0x0) Subject: C=JP, ST=XXX, L=XXX, O=XXX inc., OU=XXX, CN=www.XXX.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c1:8b:06:   -- 以下省略 -- Exponent: XXXXX (0x10001) Attributes: a0:00 Signature Algorithm: sha1WithRSAEncryption 02:77:52:   -- 以下省略 -- 特にエラーは出す、コピペで間違いのないようにコマンドを入力しているはずなのですが、 理由がわからず大変困っております。 もし原因がわかる方がいらっしゃったら、ご教授頂ければと思います。 何卒、よろしくお願い致します。

  • CGI実行時のコンソール内容の出力先について

    xreaでPerlのCGIを使って、シェルスクリプトを実行しているのですが、なぜか、どうしても余分なメッセージが出力されます。 具体的には下記の内容をCGIが呼び出されたときにPerlに実行してもらいます。 system "openssl smime -sign -in infile -out outfile -signer server.crt -inkey server.key -certfile cert-chain.crt -outform der -nodetach"; この時、CGIの出力で下記の内容が意図せずに出力されてしまいます。このメッセージを消そうといろいろ試してみましたが、効果がなく、あきらめています。 また、このメッセージはコンソールからPerlを呼び出したときには表示されず、CGIの時だけ表示されます。 unable to write 'random state' 試しに以下のように変更しても、ファイル、変数には何も出力されず、引き続き上記のメッセージがCGIから出力されます。どうもopensslが出力しているメッセージではないようです。システムメッセージなのでしょうか。 system "openssl smime -sign -in infile -out outfile -signer server.crt -inkey server.key -certfile cert-chain.crt -outform der -nodetach > error"; $error = `openssl smime -sign -in infile -out outfile -signer server.crt -inkey server.key -certfile cert-chain.crt -outform der -nodetach`; 上記のメッセージが出力されると、正しく動かないため、変数に取り込むなりして、CGIに出力させたくないのですが、可能でしょうか。 何卒よろしくお願いいたします。

  • Apache起動時にエラー

    質問があります。 ApacheをSSLで起動し、IEからアクセスしようとしたら反応が遅く また、エラーログが大量に出ています。その後、表示ができませんと IEから出ています。 【ログ内容】 [notice] child pid XXXX exit signal Segmentation fault (11) また、Googleで調べたら、勘違いだったら申し訳ありません。 PHPからみで出るとかあったのですが、今回、とくにインストールしていません。知っている方が、いらっしゃったら教えてください。 環境としては、 OS Solaris10 Apache2.2.14とOpenSSL0.9.8lをソースでインストール 特に問題なくインストールできています。 切り分けで、OpenSSLをサンフリーからパッケージでインストールし Apacheをソースで再度、コンパイルしても現象は一緒でした。 OpenSSLの鍵・証明書の作成としては以下を実行 openssl genrsa -des3 -out server.key 1024 openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.csr -days 365  openssl x509 -in server.csr -out server.pem -req -signkey  server.key -days 365 httpd-ssl.confの設定 SSLCertificateFile /usr/local/apache2/conf/server.crt ↓ SSLCertificateFile /usr/local/apache2/conf/server.pem SSLCertificateKeyFile /usr/local/apache2/conf/server.key ↓(そのまま) SSLCertificateKeyFile /usr/local/apache2/conf/server.key http.confの設定 #Include conf/extra/httpd-ssl.conf ↓ Include conf/extra/httpd-ssl.conf 以上、よろしくお願いします。

  • Apacheでhttpd-ssl.confエラー

    当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。 上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋める とあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、 これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。 何が足りないのか、私には解りません。 考えうるエラーの原因が思い当たったらご教授願います。

  • CSR(鍵ペア)作成について

    初めまして! 今回どうしても分からない事がありこちらのサイト様を利用させて頂きました。 鍵ペア・CSRの作成につきましてご質問させて頂きたいのですが、現在、ホームページのリニューアルを考えておりSSL(認証機関発行)を取り入れるつもりでレンタルサーバーも探したのですが、そちらのサーバー様はCSRの作成のみして頂けないのでCSR作成を自分でやる事にしました。 (Apache+mod_sslの場合) CSRの作成方法を色々と検索したのですが、 一番最初に行う ★鍵とCSRを作成するために、次のコマンドを実行してカレントディレクトリを移動します。 cd /usr/local/apache/conf/ssl.key ※"ssl.key"ディレクトリは、mod_ssl のインストール時、自動的に作成されています。 というcd /usr/local/apache/conf/ssl.keyのコマンドはどこに入力する物なのでしょうか? よくwindowsにコマンドプロンプトのような物がお借りしているサーバーの中にもあるのでしょうか? 関係ないのかもしれませんがOSはRed Hat Linux 7.3です。 本当に初心者の質問で申し訳ございませんがお分かりの方がおりましたらご回答頂ければと思います。 どうぞ宜しくお願い致します。

  • CSR(鍵の生成)???

    いつもお世話になっております。 この度HP開設に当たって会員情報を管理することになりました。 先日お取引先より「SSL」の導入を考えてみては、とのご提案があり早速調べてみたのですが全く触れたことのない領域で設定等に悪戦苦闘しております。 CSRの作成との記載を多くのサイトで見かけるのですが、「cd/usr/local/apache/conf/ssl.key」を入力する箇所やその生成するために必要なファイルなどの入手方法が悩んでおります。 業者に委託しようと思っているのですが無知のまま導入するのもやや不安があったのでご質問させて頂きました。 まず始めは30日トライアルで設置までの流れを確認したいのですが下記のページの設定方法などがお分かりの方が見えましたらご教授頂けたら幸いです。 http://www.betrusted.co.jp/SureServer/trial/index.html 【OS】WindowsXP SP1 【サーバー】ロリポップ独自ドメインプラン 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する