自己署名証明書の構成および生成

証明書を構成するには、次のステップに従います。

このプロセスには次のステップが含まれます。

1. ローカル・キーの生成: OpenSSLを使用して秘密キーを作成します。
2. CSRの生成:秘密キーを使用してCSRを作成します。
3. OCI CA署名: CSRをOCI証明書CAにアップロードして、署名付き証明書を取得します。
4. デプロイメント:署名付き証明書をそのチェーンおよび秘密キーとともにターゲット・サーバーにインストールします。

詳細なステップは次のとおりです。

1. 独自のマシンで、OpenSSLを使用して2048ビットのRSA秘密キーを生成します。次に例を示します。

   openssl genpkey -algorithm RSA -out myserver.key -pkeyopt
       rsa_keygen_bits:2048

   これにより、myserver.keyという名前の秘密キー・ファイルが作成されます。
2. 秘密キーを使用してCSRを生成します。次に例を示します。

   openssl req -new -key myserver.key -out myserver.csr

   証明書で使用される詳細の入力を求められます。たとえば:

   オプション	説明
   フィールド	例
   国名(2文字コード)	US
   都道府県名	カリフォルニア
   地域名(市)	San Francisco
   組織名	株式会社マイカンパニー
   組織単位名	IT部門
   共通名(ドメイン名)	www.example.com
   電子メール・アドレス	admin@example.com
   チャレンジパスワード	(オプション)
   オプション会社名	(オプション)

3. 生成されたCSRをOCI証明書CAにアップロードします。
   1. OCIコンソールにログインし、「アイデンティティとセキュリティ」を選択して、「証明書」を選択します。
   2. 「証明書の作成」をクリックします。
   3. 「CSRのインポート」を選択します。
   4. csrファイル(myserver.csrなど)をアップロードします。
   CAはCSRに署名し、次のものを生成します。

   • CA署名証明書
   • ルート/中間証明書チェーン
4. 証明書をダウンロードしてデプロイします。
   1. 「OCI証明書」で、新しい証明書を見つけます。
   2. 「コンテンツの表示」をクリックし、「ダウンロード」を選択します。
      • CA署名証明書
      • 証明書チェーン
   3. 次のものをサーバーにアップロードします。
      • myserver.keyなどの秘密キー
      • CA署名証明書
      • 証明書チェーン
   4. OCIサービスとのHTTPS/TLS対話にこれらのファイルを使用するように、ApacheやNGINXなどのサーバーを構成します。