NGINX CSR(証明書署名要求)の生成

SSLを要求するには、まずサーバーから証明書署名要求(CSR)を生成する必要があります。 CSRの生成が完了したら、CSRを切り取るかコピーして、SSL証明書要求のページでCSRフィールドに貼り付けます。

NGINX CSRを生成するには

  1. SSH経由でサーバーに接続します(詳細はこちら)。
  2. 次のコマンドを実行します。
    openssl req -new -newkey rsa:2048 -nodes -keyout your domain name.key -out your domain name.csr

    your domain name」は、保護するドメインの名前で置き換えます。 たとえば、ドメイン名が「coolexample.com」の場合は、「coolexample.key」と「coolexample.csr」を入力します。

  3. 要求される情報を入力します。
    フィールド 入力値
    コモンネーム: 保護対象の完全修飾ドメイン名、またはURL。
    ワイルドカード証明書を要求する場合は、ワイルドカードを希望する共通名の左側にアスタリスク(*)を追加します。たとえば、「*.coolexample.com」のようにします。
    組織 ビジネスの正式な登記名。 個人が要求する場合は、証明書の要求者の名前。
    部署名 該当する場合は、DBA名(事業の運営に使用している仮名)を入力します。
    市区町村 組織を登記した、または組織が所在する都市の名前。 略語は使用しないでください。
    都道府県 組織が所在する州の名前。 略語は使用しないでください。
    組織が合法的に登記された国の、国際化標準化機構(ISO)による2文字の国コード
    パスフレーズ オプション): SSLのパスワード。 このフィールドを空白のままにすると、SSLのパスワードが指定されず、セキュリティが低下する恐れがあります。
  4. テキストエディタでCSRを開き、すべてのテキストをコピーします。
  5. CSR全体を、アカウントのSSL要求領域に貼り付けます。

この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。