読者です 読者をやめる 読者になる 読者になる

webネタ

技術系ブログ。web系SE。1988。♂。@rhong_

さくらVPSでCSR作るときのまとめ

2011/10/13 追記
作成した秘密鍵から、パスフレーズなしの秘密鍵も作るようにした。
運用時に鍵にパスフレーズがあるとapacheとか自動起動できなくなるから。


RapidSSLSSL取得し、さくらVPSにインストールした。
なんだか毎回CSR作るのがめんどくさいことに気がついたのでシェルにした。

依存パッケージ

mkpasswd

yum install expect

特徴

  • mkpasswdコマンドをパスフレーズを出してくれる。
  • csrのStateとかLocalityの例を出してくれる。
  • ログをコピペすればドキュメントになる。
  • 出力されるファイル名に日付とドメインがついてくれる。

使い方

まず実行権限を与える。

[ryo@localhost ~]$ chmod u+x ./csr-create.sh

ドメインを指定し実行

[ryo@localhost ~]$ ./csr-create.sh test.jp

 ***Please copy and use the following password.**************
acx12zWqdvrclDajvzst
 ************************************************************

2354 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
..........................................+++
...........................................................................................+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:

 *******************************************
Country(国名)=JP
State(都道府県)=Tokyo-to
Locality(市区町村)=Shibuya-ku
Organization(組織名)=Sample., Ltd.
Organization Unit(部門名)=SAMPLE Unit1
CommonName=test.jp
 *******************************************

Enter pass phrase for test.jp_2011_10_11.key.pem:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
        • -
Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Tokyo-to Locality Name (eg, city) [Newbury]:Shibuya-ku Organization Name (eg, company) [My Company Ltd]:Sample Organizational Unit Name (eg, section) :SampleUnit Common Name (eg, your name or your server's hostname) :test.jp Email Address : Please enter the following 'extra' attributes to be sent with your certificate request A challenge password : An optional company name []: *** current path *** /home/ryo/ssl *** create files *** 合計 24 -rw-rw-r-- 1 ryo ryo 1013 10月 11 12:18 test.jp_2011_10_11.csr.pem -rw-rw-r-- 1 ryo ryo 1751 10月 11 12:17 test.jp_2011_10_11.nopass.key.pem -rw-rw-r-- 1 ryo ryo 1751 10月 11 12:17 test.jp_2011_10_11.key.pem -rw-rw-r-- 1 ryo ryo 2354 10月 11 12:17 test.jp_2011_10_11.rand.dat

これでcsrと秘密鍵ができた。
ログは全部コピペしてgoogle docsとかevernoteに突っ込んでおく。