オープンソース

サーバー構築のデージーネットTOP > OSS情報 > 一押しOSS > OSSのプライベート認証局(CA)〜OpenXPKI〜 > クライアント証明書・サーバ証明書のCSR作成

クライアント証明書・サーバ証明書のCSR作成

OpenXPKIの認証局を構築した場合、どのような操作ができるかご紹介します。ここでは、OpenXPKIのWEBインタフェースからの、クライアント証明書・サーバ証明書のCSR(証明書署名要求)作成方法を画面イメージと共に紹介します。

クライアント証明書・サーバ証明書のCSR作成

OpenXPKI認証局を構築すると、標準で次のような証明書を発行することができます。

  • TLSクライアント証明書
  • TLSサーバ証明書
  • セキュアEmail証明書

クライアント証明書・サーバ証明書のCSRを作成する場合には、次のような手順で作業を行います。

  1. 作成する証明書の種類を選択します。
  2. 鍵を生成またはインポートします。
  3. 証明書情報を入力します。
  4. CSRを送信します。

ここでは、OpenXPKIで認証局を構築した場合の各手順における画面例を紹介します。

証明書の種類の選択

証明書のプロファイルから、作成する証明書の種類を選びます。種類を選ぶと、必要なアクションのメニューが表示されます。

鍵の生成またはインポート

クライアント証明書・サーバ証明書のCSRの生成に利用する鍵は、インポートすることもできますし、自動生成もできます。自動生成する場合には、キーアルゴリズム、鍵暗号化方式、キーの長さ、パスワードの形式をメニューから選びます。そして、鍵のパスワードを入力します。

クライアント証明書・サーバ証明書の情報入力

最初にクライアント証明書・サーバ証明書の対象となるホスト名やアプリケーション名などを入力します。

次に、名前、Eメールアドレス、所属組織などを入力します。

クライアント証明書・サーバ証明書CSRの送信

クライアント証明書・サーバ証明書のCSR生成に必要な情報を入力したら、最後に「リクエストを送信」をクリックします。認証局の管理者に証明書発行のリクエストが送信されます。

一押しOSS【OpenXPKI】

OSSのプライベート認証局(CA)
〜OpenXPKI〜
OpenXPKIの特徴・機能・デージーネットが提供する認証局の構築サービスについて紹介します。
OpenXPKIのログイン
OpenXPKIによる認証局構築後のログイン方法を紹介します。
クライアント証明書・サーバ証明書のCSR作成
認証局への証明書署名要求(CSR)の作成とリクエスト送信を、WEBインタフェースを使い行うことができます。
認証局でのクライアント証明書・サーバ証明書発行
認証局の管理者は、証明書の発行承認をWEBインタフェースから行うことができます。
認証局の証明書検索
認証局が発行した証明書は、WEBインタフェースから簡単に検索することができます。
認証局の証明書失効
認証局が発行した証明書の失効は、WEBインタフェースから行うことができます。
OpenXPKIのインストール
認証局を構築するため、OpenXPKIをインストールする場合には、公式サイトでDebian/Ubuntu用のパッケージが配布されています。ここでは、Debian Jessieへのインストール方法を紹介します。
プライベート認証局(CA)の構築「OpenXPKI」のよくある質問
OpenXPKIによる認証局構築の検討時に、お客様からよくいただくご質問にお答えします。

クライアント証明書・サーバ証明書のCSR作成先頭へ