CSRの生成方法について（LightTPD + OpenSSL）新規・更新

弊社では以下手順にて動作検証をおこなっておりますが、LightTPDの動作を保証するものではございませんので、参考情報としてご覧ください。アプリケーションの詳細については付属のドキュメントや関連書籍等でご確認ください。

LightTPDはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。

本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネーム	ssl.kingssl.com
confディレクトリまでのパス	/etc/lighttpd/
秘密鍵の保存ディレクトリ	/etc/lighttpd/
CSRの保存ディレクトリ	/etc/lighttpd/
秘密鍵のファイル名	ssl.kingssl.com.key
CSRのファイル名	ssl.kingssl.com.csr

OpenSSLがインストールされているか確認してください。

# openssl version

LightTPDの confのパスに移動してください。

# cd /etc/lighttpd/

秘密鍵を生成します。既存のファイルに上書きをしないようご注意ください。
　※ ここで入力するパスフレーズを忘れてしまうと使用することができなくなりますのでご注意ください。

＜更新または乗り換えのお客様＞
更新の場合、上書き後の復旧はできませんので、既存のファイルに上書きをしないようご注意ください。
秘密鍵のファイル名には、その年の番号などを含めることをお勧めいたします。
例：　ssl.kingssl.com2010.key

# openssl genrsa -des3 -out ./ssl.kingssl.com.key 2048

CSRを生成します。パスフレーズ入力後、各項目を半角英数字で入力します。コマンドは1行です。

# openssl req -new -key ./ssl.kingssl.com.key -out ./ssl.kingssl.com.csr

コモンネームにスペースは、利用できません。
半角英数文字および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。
ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例： *.kingssl.com

フィールド	説明	例
Country Name	国を示す2文字のISO略語です。	JP
State or Province Name	組織が置かれている都道府県です。	Tokyo
Locality Name	組織が置かれている市区町村です。	Shibuya-ku
Organization Name	組織の名称です。	KingSsl
Organization Unit Name	組織での部署名です。指定がない場合は - （ハイフン）を入力してください。	Sales
Common Name	ウェブサーバのFQDNです。	ssl.kingssl.com
Email Addres	入力不要です。	-
A challenge password	入力不要です。	-
An optional company name	入力不要です。	-