セキュアメールIDの申請では、予め秘密鍵とCSRを用意して、申請時にCSRを提出していただく必要があります。
このページではOpensslを使用した秘密鍵/CSR生成および、発行後のPKCS#12ファイルの生成方法を紹介します。
必ずお読みください
秘密鍵を作成します。
2048bit の秘密鍵(ファイル名:private.key)を作成する場合の例
# ./openssl genrsa -des3 -out (秘密鍵ファイル名) (キー長) |
例: openssl genrsa -des3 -out private.key 2048
秘密鍵を保護するためのパスフレーズの入力を求められます。
任意のフレーズを入力し、[Enter]キーを押します(同じフレーズを2度入力します)。
ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。
作成した秘密鍵ファイルからCSRを生成します。
# ./openssl req -new -key (秘密鍵ファイル名) -out (CSRファイル名) |
例: openssl req -new -key private.key -out code.csr
秘密鍵のパスフレーズの入力を求められます。
秘密鍵作成時に指定したパスフレーズを入力し、[Enter]キーを押します。
続いて、ディスティングイッシュネーム情報を順に入力していきます。
※証明書は認証された情報に変更されて発行されますのでここで指定した情報が反映されるわけではありません。
<入力例>
Country Name (2 letter code) [AU]:JP ※国コード State or Province Name (full name) []:Tokyo ※都道府県 Locality Name (eg, city) []:Chuo-Ku ※市区町村 Organization Name (eg, company) []:Sample K.K. ※組織名 Organizational Unit Name (eg, section) []: ※部門名 Common Name (eg, YOUR name) []:Sample K.K. ※組織名 |
「※部門名」とこれ以降以下の様な項目が表示される場合、入力不要です。
何も入力せず[Enter]キーを押して進んでください。
CSRが生成されます。
生成されたCSRを「セキュアメールID専用申請ページ」貼り付け、申請を行います。
参考:セキュアメールID 申請から取得までの流れ
証明書が発行されると証明書と中間CA証明書、ルート証明書をダウンロードして、
Opensslで秘密鍵を含んだPKCS#12形式のファイル(.pfx または.p12)に変換する方法をご案内します。
# openssl pkcs12 -export -in (証明書ファイル名) -inkey (秘密鍵ファイル名) -certfile (中間CA証明書ファイル名) -out (作成するpfxファイル名) Enter pass phrase for private.key: (秘密鍵のパスワードを入力します) Enter Export Password: (PKCS #12ファイルにパスワードを設定します) Verifying - Enter Export Password: (設定したパスワードを再入力します) |