SSL サーバ証明書の CSRって、どうやって生成したかなぁ？と毎年の更新が面倒になる程、忘れてしまいます。（2048ビット長以上でないと前回の秘密鍵を再利用した更新ができないそうです。）

そこで、ブログタイトル「Windows7で生成できた！SSL サーバ証明書の CSR作成方法」として、覚え書きをしておこうと思います。

１．コマンドプロンプトの画面を開きます。（開く際に左クリックではなく、右クリックの「管理者として実行(A)」で開きました。）

２．３行目は空白、４行目の「＞」の後から、OpenSSLのある場所①を入力します。

３．５行目は空白、６行目の「＞」の後から、「openssl genrsa -out ②お好きな秘密鍵名.pem 2048」と入力してEnterキーを押すと、①の場所に2048ビット長の秘密鍵（拡張子は.pem）が生成されました。

続けてＣＳＲを生成できるかも知れないですが、コマンドプロンプトを一旦閉じて秘密鍵の生成を確認しました。

４．コマンドプロンプトの画面を（もう一度）開きます。

５．３行目は空白、４行目の「＞」の後から、OpenSSLのある場所①を（もう一度）入力します。

６．５行目は空白、６行目の「＞」の後から、「openssl req -new -key ②お好きな秘密鍵名.pem -out ③お好きなCSR名.pem」と入力してEnterキーを押します。

７．国名やドメイン名などを入力します。それぞれの入力にEnterキーを押します。（メールアドレス以降は未入力でEnterキーを押しました。）①の場所にＣＳＲ（拡張子は.pem）が生成されました。

来年の今頃、またＣＳＲの作成方法を忘れているはずです（笑）この覚え書きすら忘れてしまわないよう（大笑）サーバの上にこのブログのＵＲＬを貼り付けておきたいと思います。