FAQ

AMCの動作検証にあたり、自己署名証明書の作成方法を教えてください

ご参考までのご案内となりますが、自己署名の証明書を作成する方法をご案内します。

※本番環境では自己署名証明書利用によるセキュリティリスク回避のため、信頼できる証明書発行機関より発行したSSLサーバー証明書をご利用ください

※Opensslを利用した鍵作成方法をご紹介します
 事前に以下URLなどからOpensslを入手し、インストールしておきます。
 https://wiki.openssl.org/index.php/Binaries

1.コマンドプロンプトを開きます。

2.以下のコマンドを実行します。
 cd "Opensslのインストールディレクトリ"\bin

3.以下のコマンドを実行して秘密鍵を生成します。
 openssl genrsa 2048 > server.key
 ※この例では鍵長2048で設定しています

4.以下のコマンドを実行してCSRを作成します。
 openssl req -new -config openssl.cfg -key server.key > server.csr
 ※バージョンによってはopenssl.cfgがopenssl.cnfのケースもあります

 半角大文字でJPと入力し、Enterキーを押します。
 Country Name (2 letter code) [AU]:JP

 都道府県名を半角ローマ字で入力し、Enterキーを押します。
 State or Province Name (full name) [Some-State]:Tokyo

 市区町村名を半角ローマ字で入力し、Enterキーを押します。
 Locality Name (eg, city) []:Shibuya-ku

 組織名を半角ローマ字で入力し、Enterキーを押します。
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:FFRI TEST
 
 部門名を半角ローマ字で入力し、Enterキーを押します。
 Organizational Unit Name (eg, section) []:Tech

 AMCを利用するサーバーのホスト名またはIPアドレス等を入力し、Enterキーを押します。
 Common Name (e.g. server FQDN or YOUR name) []:amc-testserver

 以下の項目は入力不要です。そのままEnterキーを押します。
 Email Address []:
 A challenge password []:
 An optional company name []:

5.以下のコマンドを実行して証明書を作成します。
 openssl x509 -in server.csr -days 3652 -req -sha256 -signkey server.key > server.crt
 ※この例ではx509形式で有効期間が3652日(10年)の証明書を設定しています

生成されたserver.crtとserver.keyを利用してAMCのインストールを行います。
※念のため、設定後はApacheの再起動が行えるかもご確認ください
カテゴリ
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop