パソコン鳥のブログ

アクセスカウンタ

zoom RSS opensslコマンドでcsrファイルを作成する際のサーバ名等をコマンドラインオプションで指定する

<<   作成日時 : 2015/03/24 21:31   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

opensslコマンドで署名要求(csr)ファイルを作成する際、下記のように証明書に記載されるサーバ名等の入力を求められますが、これをコマンドラインで指定する方法です。



Country Name (2 letter code) [GB]:
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:



-subj オプションで次のように指定します。


openssl req -utf8 -new -key server.key -out server.csr -subj "/C=JP/ST=Shimane/L=Izumo/O=Izumo-taisha/OU=Treasure house/CN=izumo.test"


-subj に指定する内容は、/ で区切って下記書式で指定します。
/属性1=値1/属性2=値2/属性3=...


属性と値は以下を指定します。値にはスペースを含むことも出来ます。

C : 2文字の国コード。日本は JP 。(1)
ST : 都道府県 (2)
L : 市町村 (3)
O : 組織の名称 (4)
OU : 組織の部局の名前 (5)
CN : サーバの FQDN (6)

()内の番号は、-subj オプションが無い場合にキー入力を求められる次の表示を示します。
つまり、ここでキー入力する内容をコマンドラインオプションで指定できます。

(1)Country Name (2 letter code) [GB]:
(2)State or Province Name (full name) [Berkshire]:
(3)Locality Name (eg, city) [Newbury]:
(4)Organization Name (eg, company) [My Company Ltd]:
(5)Organizational Unit Name (eg, section) []:
(6)Common Name (eg, your name or your server's hostname) []:


下記で説明した証明書の作成時で、署名要求(csr)ファイル作治の openssl req〜 コマンドの実行時にも使えます。

CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法 パソコン鳥のブログ/ウェブリブログ




参考


req - PKCS#10 certificate request and certificate generating utility.
A Summary of the X.500(96) User Schema for use with LDAPv3

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
opensslコマンドでcsrファイルを作成する際のサーバ名等をコマンドラインオプションで指定する パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる