RapidSSL・ジオトラストのサーバ証明書

１．まず始めにサーバ上にOpenSSLがインストールされていない場合はインストールします

　⇒OpenSSLについてはこちらのサイトをご覧下さい。
　⇒インストール方法は多くのサイトで紹介されていますのGoogle等で検索してみて下さい。

２．秘密キー(RSAキー)を保管するディレクトリへ移動します。

cd /[apacheserverroot]/conf/ssl.key/
　※このssl.keyはデフォルトのディレクトリですので、実際ご使用になる環境のディレクトリを指定して下さい。

３．genｒsaコマンドを実行して秘密鍵を作成します。

openssl genrsa -des3 -out domainname.key 1024
　※パスフレーズを求められますので任意に指定して下さい。（Apacheを起動する度、パスフレーズを求められます）
　※パスフレーズを忘れてしまった場合、秘密鍵・証明書の使用が出来なくなりますのでご注意下さい。

　⇒パスフレーズを使用しないで秘密キーを作成する場合は以下の様になります。
openssl genrsa -out domainname.key 1024
　※パスフレーズの無い秘密鍵はサーバセキュリティを低下させます。
　　　可能な限りパスフレーズを設定るす事をお奨め致します。

４．作成した秘密キーを使用してCSR（PEMフォーマット）を生成します。

openssl req -new -key domainname.key -out domainname.csr
　※domainname.keyは前項で作成した秘密鍵のファイル名です。
　※domainname.csrは作成するCSRのファイル名です。

５．証明書に表示される情報を入力します。

※< > ~ ! @ # $ % ^ * / \ ( ) ?.,& は使用できません。
※入力内容に誤りがあってもそのままの情報で発行され、変更することは出来ません。
※お申込時の確認画面でCSRの内容が表示されますのでよくご確認下さい。

フィールド	説明	例
CommonName	ウェブサーバのドメインネーム(FQDN)を入力します。 入力するFQDNとサーバのURLは完全に一致している必要です。入力する際「https://」は必要ありません。	URLがhttps://www.yourdomain.comだった場合、CSRのCommonNameは www.yourdomain.comとなります。
Organization	組織の正式名称	TrustyWorks
Organization Unit	組織での部署名	Service
City or Locality	組織が法律上位置している市区町村	Sano-city
State or Province	組織が法律上位置している都道府県	Tochigi
Country	国名を表す2文字のISO省略語	JP

６．A challenge passwordとAn optional company nameの入力を求められますが
基本的には何も入力する必要はありません。

※使用出来ない文字が含まれる等、誤った設定をすると証明書の発行が大幅に遅れる事があります。

７．４項で指定したファイルにCSRが出力されます。この内容をお申込ページへ貼り付けます。

-----BEGIN NEW CERTIFICATE REQUEST-----から
-----END NEW CERTIFICATE REQUEST-----の行を貼り付けてください。

⇒内容の表示をしたい場合は以下のコマンド又はを使用して下さい。
openssl req -text -in domainname.csr

８．秘密キーをCD-R等に保管し、外部に漏洩しない様安全な方法で保管してください。