- ベストアンサー
SSL導入でCSRを生成時のPEMフレーズ
- SSL導入時のCSR生成において、PEMフレーズの入力有無についての質問です。CSR生成コマンドの違いやセキュリティ度についてまとめます。
- SSLサーバー証明のインストールにあたり、CSR生成のコマンドの使い方についてわかりやすく説明しています。パスフレーズの有無やセキュリティ度などについても触れています。
- CSR生成時におけるPEMフレーズの入力は、セキュリティ度の高さと利便性のトレードオフがあります。具体的なコマンドの違いや、省略することの影響について解説します。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> もしかすると前者では、PEMフレーズが省略されたCSRを生成しているのかと > 考えたのですが、私の考えで合っているのでしょうか。 はい。あっています。 -nodes オプションで作成しているので作成したキーは暗号化されていません。 -nodes で作成したキーを暗号化するのであれば openssl rsa -in 「名前」.key -des3 -out 「名前」.key_with_pass とすればよいです。
その他の回答 (2)
- kadusaya2
- ベストアンサー率48% (114/235)
PEMフレーズが適用されるのは秘密鍵(「名前」.key)だけです。 CSR(「名前」.csr)には関係ありません。 CSRを暗号化したら認証局側で証明書が作れなくなります。 ちなみにレンタルサーバーを利用するならPEMフレーズなんて付けたらダメです。 Webサーバーの設定変更や再起動のたびに、管理会社にパスワードを教えて入力してもらわなくちゃ立ち上がらなくなります。 ヘタをするとパスワード入力待ちのまま何日も気づかない場合があります。
お礼
ご回答ありがとうございます。 今回VPSのレンタルサーバーとなりますので参考になります。 もしかすると大丈夫な仕様になってるのかどうかは分かりませんが、 下手に自分がいじって、再起動時に他の共有者に影響出たらまずいので、 気をつけたいと思います。 勉強になりましたありがとうございます。
- DIooggooID
- ベストアンサー率27% (1730/6405)
証明書の発行依頼する認証局の事例を参考にしてみては? ベリサインの例 https://www.verisign.co.jp/ssl/help/csr/capache_new.html
お礼
真っ先のご回答ありがとうございました。 認証局の解説をまず読むべきでした、 今後の参考にしたいと思います。 本当にありがとうございました。
補足
早速のご投稿ありがとうございました。 全く仰るとおりなのですが、 既に認証局にCSRを申請してしまったので(完全に私が悪いのですが)、 前者で作ったもので良ければ、そのまま利用したいのです。 使える可能性が全く無いのであれば、 諦めてもう1ライセンス注文するしかないのかな。。ぁぁ。
お礼
ご回答頂きありがとうございます。 自分がつかえていた部分がすっきり致しました。 コマンドのオプションをググってみたのですが、 なぜか私には-nodesについての解説が見つけられませんでした。 そんな意味がある処理なんですね。 また、暗号化のコマンドまでありがとうございます。 大変勉強になりました。ありがとうございます。