この手順は、OpenSSL ツールキットを使用して SSL 証明書と非公開鍵を作成する方法の概略を示したものです。
一時的な自己署名証明書と認証局署名の証明書のどちらを使用するかは、サイト管理者またはセキュリティー責任者の決定事項です。SSL 証明書 (一時的な自己署名または認証局署名) を入手する必要がある場合は、次の例の OpenSSL コマンド行の手順に従います。
openssl genrsa -out <foo>.key 2048
ここで、<foo> は非公開鍵の名前です。
openssl req -new -key <foo>.key -out <foo>.csr
ここで、<foo> は証明書署名要求の名前です。
現在の作業ディレクトリに、<foo>.csr ファイルが生成されます。
自己署名 SSL 証明書は、server.key 非公開鍵と server.csr ファイルから生成されます。
OpenSSL ツールキットを使用して、次のように入力します。
openssl x509 -req -days 365 -in <foo>.csr
-signkey <foo>.key -out <foo>.cert
ここで、<foo> は非公開鍵 (.key) または証明書 (.cert) に割り当てる名前です。
証明書署名要求 (<foo>.csr) を SSL 認証局プロバイダに提出します。ほとんでの認証局プロバイダで、Web アプリケーション画面上の CSR 出力をカット & ペーストすることが必要になります。署名済証明書の入手には通常 7 営業日かかります。
次の Upload a Custom SSL Certificate and Private Key to Oracle ILOMの手順を参照してください。