セキュアメールIDの申請では、予め秘密鍵とCSRを用意して、申請時にCSRを提出していただく必要があります。
このページではOpensslを使用した秘密鍵/CSR生成および、発行後のPKCS#12ファイルの生成方法を紹介します。
必ずお読みください
# ./openssl genrsa -des3 -out (秘密鍵ファイル名) (キー長) |
例: openssl genrsa -des3 -out private.key 2048
# ./openssl req -new -key (秘密鍵ファイル名) -out (CSRファイル名) |
例: openssl req -new -key private.key -out code.csr
Country Name (2 letter code) [AU]:JP ※国コード State or Province Name (full name) []:Tokyo ※都道府県 Locality Name (eg, city) []:Chuo-Ku ※市区町村 Organization Name (eg, company) []:Sample K.K. ※組織名 Organizational Unit Name (eg, section) []: ※部門名 Common Name (eg, YOUR name) []:Sample K.K. ※組織名 |
入力必須項目は、ここまでの6項目です。
「※部門名」とこれ以降以下の様な項目が表示される場合、入力不要です。
何も入力せず[Enter]キーを押して進んでください。
Email Address []: A challenge password []: An optional company name []:
生成されたCSRを「セキュアメールID専用申請ページ」貼り付け、申請を行います。
参考:セキュアメールID 申請から取得までの流れ
証明書が発行されると証明書と中間CA証明書、ルート証明書をダウンロードして、
Opensslで秘密鍵を含んだPKCS#12形式のファイル(.pfx または.p12)に変換する方法をご案内します。
# openssl pkcs12 -export -in (証明書ファイル名) -inkey (秘密鍵ファイル名) -certfile (中間CA証明書ファイル名) -out (作成するpfxファイル名) Enter pass phrase for private.key: (秘密鍵のパスワードを入力します) Enter Export Password: (PKCS #12ファイルにパスワードを設定します) Verifying - Enter Export Password: (設定したパスワードを再入力します) |
例:openssl pkcs12 -export -in cert.cer -inkey private.key -certfile digicertCA.cer -out code.pfx