はじめに

ご参考までのご案内となりますが、自己署名の証明書を作成する方法をご案内します。
※以下手順はWindows OSおよび「Win64 OpenSSL v3.2.1」を使用した参考手順となります。

※本番環境では自己署名証明書利用によるセキュリティリスク回避のため、信頼できる証明書発行機関より発行したSSLサーバー証明書をご利用ください。

OpenSSLを利用した自己署名証明書作成方法

１．事前に以下URLなどからOpenSSLを入手し、インストールしておきます。

https://slproweb.com/products/Win32OpenSSL.html

２．「san.txt」ファイルを作成します。

メモ帳等を開き、以下の記載例の通りホスト名またはIPアドレス等を記載します。「san.txt」の名前で保存してください。

subjectAltName = DNS:amctestsrv.sample.ffritest.local, IP:172.0.0.1

※ホスト名、IPアドレス等は環境に応じて適切な値に修正ください

３．作成した「san.txt」ファイルを以下ディレクトリに格納します。

[OpenSSLのインストールディレクトリ]\bin

４．管理者権限でコマンドプロンプトを開き、以下のコマンドを実行します。

cd [OpenSSLのインストールディレクトリ]\bin

５．以下のコマンドを実行して秘密鍵を生成します。

openssl genrsa -out server.key 2048

※この例では鍵長2048で設定しています

６．以下のコマンドを実行してCSRを作成します。

openssl req -out server.csr -key server.key -new

半角大文字でJPと入力し、Enterキーを押します。

Country Name (2 letter code) [AU]:JP

都道府県名を半角ローマ字で入力し、Enterキーを押します。

State or Province Name (full name) [Some-State]:Tokyo

市区町村名を半角ローマ字で入力し、Enterキーを押します。

Locality Name (eg, city) []:Chiyoda-ku

組織名を半角ローマ字で入力し、Enterキーを押します。

Organization Name (eg, company) [Internet Widgits Pty Ltd]:FFRI TEST

部門名を半角ローマ字で入力し、Enterキーを押します。

Organizational Unit Name (eg, section) []:Tech

AMCを利用するサーバーのホスト名またはIPアドレス等を入力し、Enterキーを押します。

Common Name (e.g. server FQDN or YOUR name) []:amctestsrv.sample.ffritest.local

以下の項目は入力不要です。そのままEnterキーを押します。

Email Address []:
A challenge password []:
An optional company name []:

７．以下のコマンドを実行して証明書を作成します。

openssl x509 -req -days 3652 -key server.key -in server.csr -out server.crt -extfile san.txt

※この例ではx509形式で有効期間が3652日(10年)の証明書を設定しています

８．作成した証明書の内容を確認したい場合は、以下のような方法で確認が可能です。

手順2で指定した「subjectAltName」の値を確認する手順を記載します。

■ コマンドでの確認方法
以下のコマンドを実行します。

openssl x509 -text -in server.crt -noout

「X509v3 Subject Alternative Name:」のフィールドに適切な設定値が反映されているか確認します。

■ GUIでの確認方法
作成したserver.crtをダブルクリックします。
「詳細」タブから「サブジェクト代替名」を選択し、適切な設定値が反映されているか確認します。

９．前述の手順で作成したserver.crtとserver.keyを利用してAMCのインストールを行います。

server.crtとserver.keyをAMCサーバー上に配置後に、AMCのインストールを実施ください。
※念のため、設定後はApacheの再起動が行えるかについてもご確認ください