ECC版SSL証明書インストール体験記その3
さて、それでは申請のためにECC版SSL証明書のCSRを作成しましょう!
まずは秘密鍵を作成します。
——————–
# /usr/local/openssl/bin/openssl ecparam -out privatekey.key -name prime256v1 -genkey
# ls -la
————
-rw-r–r– 1 root root 302 4月 22 16:43 privatekey.key
————
——————–
次に、さっき作った秘密鍵を使用してCSRを作成します!
今回はグローバルサーバID EVSSLなので、証明書に記載される社名を日本語表記にしちゃいます♪
# /usr/local/openssl/bin/openssl req -new -utf8 -key privatekey.key -out request.csr
– 社名が日本語表記のCSRを作成
– 英語表記の場合は-utf8を抜く
最後に作成したCSRの中身を確認してみましょう!
——————–
# openssl req -in request.csr -text
——————–
実際にCSRを作成して確認してみると分かりますが、本当に鍵の長さが短いです…!
(↑ECCがこんなかんじで〜)
(↓RSAがこんなかんじ!)
ちなみに今回の申請ではベリサインのマネージドPKI for SSLで行いました。
(申請中も色々ありました…)
ちなみに、ベリサインでは現在、テスト用のECC版SSL証明書の提供が行われています!
Comments: 0