プライベートキイ (Private Key) 作成

サーバー証明書を取得するためには、vps サーバー上で、CSR
（証明書署名要求 Certificate Signing Request）
を作成しなければなりません。
CSR を作成するのと同時に、プライベートキイ (Private Key) が作成されます。
CSR はサーバー証明書発行団体が、サーバー証明書を作成する基本となる文書です。
サーバー証明書は Private Key と共同で vps サーバーでの、安全なインターネットトランザクションを確保します。

CSR と Private Key を生成させる前に、以下の様な情報を用意し、間違いがないことを確認してください。
情報に間違いがあった場合、サーバー証明書が取得できなかったり、サーバー証明書発行団体から情報修正費用を請求されたりする場合があります。

• PEM フレーズ (PEM phrase) - これは一種のパスワードです。
  サーバー証明書が発行され、インストールする時点でこの「PEM フレーズ」が必要になります。
  「PEM フレーズ」が推測しやすいものだった場合、サーバー証明が第三者によって利用される可能性もありますので、決定には細心の注意が必要です。

• 法人所在地 (Company Location) - 法人の登記簿謄本に記載された住所を使うようにしてください。

• 法人名 (Company Contact Information) - 法人名に部署名まで含むことができる場合と、法人名のみの場合があります。
  部署名を使えるかどうかは、サーバー証明書発行団体の Web サイトで事前に確認してください。

• ドメイン名 (Domain Name) - サーバー証明書の対象となるドメイン名です。
  一般的には、上記の法人名で登録されているドメインの必要があります。

• イーメールアドレス (Contact E-mail Address) - サーバー証明書発行団体との連絡用のイーメールアドレスです。

• その他情報 (Extra Information) - ここに何が記載できるかは、サーバー証明書発行団体によって異なります。
  一般的には必須ではありません。
  詳細はサーバー証明書発行団体の Web サイトで事前に確認してください。

上記情報が用意できたら vps サーバーに SSH でログインし root ユーザーで以下のコマンドを実行します。

# mkdir /usr/local/certs

# cd /usr/local/certs

# openssl req -new -newkey rsa:2048

コマンドを実行すると、上記で用意した情報の入力要求があります。
ほとんどの項目は問題ないと思いますが、注意するのは common name です。
もし、www.domain.com で SSL を使いたい場合は、ここで domain.com ではなく www.domain.com を入力します。
その他の Cname cname.domain.com や domain.com を設定することも可能です。
ワイルドカード形式の *.domain.com を入力することもできますが、これが有効かどうかはサーバー証明書発行団体によって異なります。

全ての必須データの入力が完了すると、 CSR（証明書署名要求）が表示されますので、画面をコピーし、ローカルに保存しておいてください。
サーバー証明書発行団体へのサーバー証明書オーダー時に CSR が必要になります。
以下が CSR のサンプルです。
最初の BEGIN CERTIFICATE REQUEST 行と、最後の END CERTIFICATE REQUEST は必要です。
削除しないで下さい。

-----BEGIN CERTIFICATE REQUEST-----

MIIB2jCCAUMCAQAwgYExCzAJBgNVBAYTAlVTMQ0wCwYDVQQIEwRVdGFoMQ4wDAYD

VQQHEwVQcm92bzETMBEGA1UEChMKU3R1bmt3b3JrczEVMBMGA1UEAxMMTWFyayBT

cGVuY2VyMScwJQYJKoZIhvcNAQkBFhh3ZWJtYXN0ZXJAc3R1bmt3b3Jrcy5jb20w

gZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKIkMHnII4uNDwgTYsBYdiiOBLTY

NOsTfXp/5sG1VXjlYhDMoLzWxBbaulx2hEufj1Sfkm65Mrd8j4nMFVIGf1sGnFCj

ClgxQ/5DJtV22jgnqQfKq7se32r9INoPWjFfjD1JC+4zry5LRiSPNImCYq2E1578

h6S6i6auD1nTDD0LAgMBAAGgGDAWBgkqhkiG9w0BCQcxCRMHZ3JvYmxpbjANBgkq

hkiG9w0BAQQFAAOBgQANwQ7wudkfkxrrZA4lXbOYeXWLngHtNdzPJ8WyzOjGof4h

jkpDPV6SJqHEszpmZljEqb6fxgeiM4cpWSFGJA1QNFz+Ra8/msrLLBMM+zPuHpER

OPFCsrIErmaBgnmymGOk/DiHvhV+LqCkAgjcS2Kpn0cOy8KRyXzUc4k+TTw0Uw==

-----END CERTIFICATE REQUEST-----

CSR が作成されるのと同時に、openssl コマンドを実行したディレクトリー（/usr/local/certs）に privkey.pm ファイルが作成されています。
これが、プライベートキイ (Private Key) です。
以下が Private Key のサンプルです。最初の BEGIN RSA PRIVATE KEY 行と、最後の END RSA PRIVATE KEY は必要です。
削除しないで下さい。

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,BCC23A5E16582F3D



hfWyPkea3gnVCHCZJ/zgQpCH9RZF7WjYXGYohdbfkJY0ETLwXaqjvnNHQlLomwIt

CvAzXhq8wnHur6SK21SO0ry3aSCvrBezH99miSJvtnT0HVlRJDNvaYQDbe01Z26D

hY2Yqha56Z8pvrTTolJfNL0sW4ewdws1wR4kxYDYkpusoe/Wed9Wg+i6xr9YmIjT

le9bbQlPK2D/3gJDhWW/aZHiMmLcYJtmWmf0wUMdmlibWYuq0UH1EefiLq3SLKK2

izvYpWDGHxVgtmzupvoc2E6CS3rQeRN3QQ9RqhzqdGqP8Xy/xl1LMuDRUbPY54Kp

3a4gqZCXdlxctK70XX5TdhiMsFEb5L1wA8CsnKE69nzs8MOLiz6mjtAhGB6KVKB4

dod3Wn6z20cus21SY5LxFkfq6JZrAsqSZFzETN9n2Fbel2pTp3IRWx7Q+WBTlrME

uIMgUSKszpvgzg0Tf2Kxfw6YWl5EpEGA8PeiGrM1NeT2TFtgiQBRQdAy7TQxgBlF

LOW2r5/1347ZgafacXLzpDBHnQrn/OtZijzleeoIwcgVwCOKz1oufEAN1ZTJbG6F

WYJuFtfopM5swyoUYK3JgT582ziAeu4jcPdrNHCxqcInkNG+ib3dHdy8yccWRehD

VnSX2hr1MDd2cpFFTl77Bc2/neNyUieqiHkrTOZIcD9oBSxFd0fP9QxLWEMCDWHt

N5UK1n29+TFgm/aXjZNjSIE5DSjTTBGTy2fPWtnefQaFk23ppV5VQypmZjxcWt2f

Eekjh1vEiQChKULQCXFAaxL61HvBRqe3iJwJ+niOBuGpYnjdC80oIA==

-----END RSA PRIVATE KEY-----

次に、証明書発行団体からサーバー証明書を取得する段階に進みます。

株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX　|　VPS（仮想専用サーバー）　|　共用サーバー　|　独自ドメイン取得・運用　|　SSLサーバー証明書　|　ワイルドカードサーバー証明書　|　SEO　|　Google Apps(TM)　|　クリエイティブワークの検索エンジン