SSLの設定　その1　【CSRキーの作成】

環境：Apache 2.0+mod_ssl

1）SSHでサーバーにログインしてsuに
cd /etc/httpd/conf/

2）httpd.confのあるディレクトリに移動し、下記のようにディレクトリを作成
mkdir ssl.crt ssl.csr ssl.key
（※ディレクトリ名は既存であれば上書きされるので、被らないようにすること。）

3）下記を実行
openssl req -new -nodes -keyout ssl.key/keyname.key -out ssl.csr/keyname.csr

keynameってところは、お好きなものを。

実行すると、次々と質問が現れます。
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Osaka
Locality Name (eg, city) [Newbury]:Osaka
Organization Name (eg, company) [My Company Ltd]:Two-Ways Inc.
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.xxxx.xx
Email Address []:xxx@xxxxxxxx

などなど......あとは空白で。

ssl.csrフォルダにkeyname.csrができます。

keyname.csrは大事なので、ローカルにも大切に保存しておきましょう。
ちなみにkeyname.csrの中身はこういう感じ（テキストエディタで開きます。）

-----BEGIN CERTIFICATE REQUEST-----
（英数字がたくさん並ぶ）
-----END CERTIFICATE REQUEST-----