『CSRと秘密鍵のペアを確認する方法』SSL証明書を作成する際に作る、CSR(署名リクエスト)と秘密鍵ですが、そのペアを誤ると当然使い物にならなかったりします。 オレオレ証明書の場合はやり直しがききますが、認証局に申し込むSSL証明書の場合は、取り返しのつかない事態にもなりかねません。 また、複数のFQDNのCSRを作る場合、作業場所や操作を意識しながら行わないとどの秘密鍵とCSRがペアなのかわからない事態にもなってしまいます。 ここでは、申し込む前にきちんとCSRと秘密鍵のペアが正しいかを確認する方法を書いておきます。 まずは、秘密鍵とCSRを作成してみます。 この辺りの手順は、各認証局のマニュアルページにも書かれていたりするのであまり詳しく書きません。 # openssl genrsa -rand /dev/urandom -des3 -out private.key 1024 2048 semi-random bytes
